Die beliebte Investment-App Robinhood gab kürzlich bekannt, dass am 3. November 2021 eine Datenschutzverletzung aufgetreten ist. Der Vorfall verschaffte den Angreifern Zugang zu persönlichen Informationen von Millionen von Nutzern der Plattform.
Die „Unberechtigte“ habe sich über eine Social-Engineering-Technik Zugang zum Kundensupportsystem verschafft, erklärte Robinhood in einem Blogbeitrag.
Obwohl die Sicherheitsbedrohung laut Investmentplattform eingedämmt wurde, hatten sich die Angreifer bereits Zugang zu einer begrenzten Menge an Kundeninformationen verschafft.
Caleb Sima, Chief Security Officer von Robinhood, sagte:
„Als Safety First-Unternehmen sind wir es unseren Kunden schuldig, transparent und integer zu handeln. Nach einer sorgfältigen Überprüfung ist es richtig, jetzt die gesamte Robinhood-Community auf diesen Vorfall aufmerksam zu machen.“
Sieben Millionen Kunden betroffen
Die Investment-App, die auf ihrer Plattform über mehrere Kryptowährungen verfügt, stellte fest, dass die Hacker nach ihren Untersuchungen erfolgreich E-Mail-Adressen von etwa fünf Millionen Kunden erhalten haben. Darüber hinaus wurden bei weiteren zwei Millionen Benutzern ihre vollständigen Namen kompromittiert.
Laut Robinhood hatten rund 310 Kunden mehr als ihre Namen und E-Mail-Adressen preisgegeben, da auch ihre Postleitzahlen und ihr Geburtsdatum von den Übeltätern abgerufen wurden.
Darüber hinaus hatten zehn Kunden umfangreiche Details zu ihren Konten, die bei der Sicherheitsverletzung kompromittiert wurden.
Robinhood gab bekannt, dass es nach seinen Ermittlungen sicher ist, dass die nicht autorisierte Partei keinen Zugriff auf die Bankkontodaten, Debit- und Kreditkarteninformationen der Kunden hat. Darüber hinaus sei keinem seiner Nutzer durch den Vorfall ein finanzieller Schaden entstanden.
Hacker fordern Lösegeld
Kurz nachdem die Situation eingedämmt war, kontaktierten die Angreifer Robinhood und forderten im Austausch für die Informationen ein nicht bekannt gegebenes Lösegeld.
Anstatt ihre Forderungen zu erfüllen, habe das Unternehmen die zuständigen Strafverfolgungsbehörden kontaktiert, um das Problem abzuwägen. Robinhood arbeitet auch mit Mandiant, einem führenden Sicherheitsunternehmen, zusammen, während die Ermittlungen in der Angelegenheit fortgesetzt werden.
Angriffe auf Robinhood nicht neu
In der Zwischenzeit ist es erwähnenswert, dass dies nicht das erste Mal ist, dass Robinhood erfolgreich angegriffen wird. Die provisionsfreie Handels-App wurde im vergangenen Jahr kompromittiert, von denen fast 2.000 Benutzer betroffen waren.
Obwohl sich die Angreifer außerhalb der Anwendung Zugriff auf die Zugangsdaten der Kunden verschafften, wurden die Daten später verwendet, um die Gelder der betroffenen Benutzer von der Plattform abzuschöpfen.
.