La plataforma de comerç de valors en línia Robinhood ha confirmat que va ser piratejada la setmana passada amb més de cinc milions d'adreces de correu electrònic de clients i dos milions de noms de clients, així com un conjunt molt més petit de dades de clients més específiques.
L'empresa va dir en una entrada al blog que un pirata informàtic maliciós havia dissenyat socialment un representant d'atenció al client per telèfon el 3 de novembre per tenir accés als sistemes d'atenció al client. Això va permetre al pirata informàtic obtenir els noms dels clients i les adreces de correu electrònic, però també els noms complets addicionals, les dates de naixement i els codis postals de 310 clients.
Robinhood va dir que 10 clients tenien detalls més extensos del compte revelats. Robinhood no va dir quina informació específicament, tot i que no es va exposar cap número de la Seguretat Social, números de compte bancari o números de targetes de dèbit i no va causar pèrdues financeres immediates als clients.
Però és precisament aquest tipus d'informació que els pirates informàtics maliciosos poden utilitzar per facilitar més atacs contra les víctimes, com ara correus electrònics de pesca dirigits, ja que els noms i les dates de naixement sovint es poden utilitzar per verificar la identitat d'una persona.
L'empresa va dir que un cop va assegurar els seus sistemes, el pirata informàtic va exigir un pagament d'extorsió. En canvi, Robinhood va notificar l'aplicació de la llei i l'empresa de seguretat Mandiant perquè investigués l'incompliment.
Es tracta d'un incompliment similar a com es va piratejar Twitter el juliol del 2020. Un pirata informàtic aleshores adolescent va utilitzar tècniques d'enginyeria social per enganyar alguns dels empleats de Twitter perquè pensessin que el pirata informàtic era un empleat, permetent-li accedir a una eina d'administració interna de Twitter, que va utilitzar. per segrestar comptes d'alt perfil i difondre una estafa de criptomoneda. L'atac va guanyar al pirata informàtic una mica més de 100.000 dòlars en criptomoneda. Com a conseqüència, Twitter va llançar claus de seguretat al seu personal per endurir les seves defenses contra atacs que impedeixen que aquest tipus d'atacs funcionin en el futur.
Qualsevol cosa que no tingui controls de seguretat que permetés a un pirata informàtic enganyar un representant d'atenció al client de Robinhood perquè els concedeixi accés a un sistema intern és un enfocament probable de la seva investigació.
Com va ser la taxa de creixement explosiva de Robinhood