Данные 7 млн пользователей биржи Robinhood украдены с помощью телефонного звонка
Компания Robinhood объявила об утечке данных, в результате которой была раскрыта информация около 7 миллионов пользователей после того, как один из сотрудников предоставил хакеру доступ к внутренним системам. Сработали приемы социальной инженерии.
Взлом системы безопасности произошел 3 ноября, когда некий человек просто позвонил в службу поддержки клиентов инвестиционного приложения. Затем звонивший обманом заставил сотрудника Robinhood предоставить ему доступ к важной пользовательской информации, и ему удалось получить электронную почту около 5 миллионов человек и полные имена еще около 2 миллионов.
Это достаточно плохо само по себе, но дальше стало еще хуже. Robinhood также сообщает, что данные около 310 человек были раскрыты в еще более полной мере, включая их имена, даты рождения и почтовые индексы. У десяти из этих клиентов были раскрыты еще более подробные сведения об их счетах, но Robinhood умалчивает, какая именно информация была получена злоумышленником.
К счастью для большинства клиентов, Robinhood утверждает, что среди похищенной информации нет номеров социального страхования, номеров банковских счетов или кредитных карт.
Нужно отдать должное мастерству социальной инженерии неизвестного злоумышленника. Большинство людей предполагают, что человек, пытающийся получить доступ к частным данным пользователей, скорее всего, не додумается звонить на общедоступный номер службы поддержки.
Источник: robinhood, techradar