Данные 7 млн пользователей биржи Robinhood украдены с помощью телефонного звонка

Автор: Юрий Станиславский, 11 ноября 2021, 21:23
Данные 7 млн пользователей биржи Robinhood украдены с помощью телефонного звонка

Компания Robinhood объявила об утечке данных, в результате которой была раскрыта информация около 7 миллионов пользователей после того, как один из сотрудников предоставил хакеру доступ к внутренним системам. Сработали приемы социальной инженерии.

Взлом системы безопасности произошел 3 ноября, когда некий человек просто позвонил в службу поддержки клиентов инвестиционного приложения. Затем звонивший обманом заставил сотрудника Robinhood предоставить ему доступ к важной пользовательской информации, и ему удалось получить электронную почту около 5 миллионов человек и полные имена еще около 2 миллионов.

Это достаточно плохо само по себе, но дальше стало еще хуже. Robinhood также сообщает, что данные около 310 человек были раскрыты в еще более полной мере, включая их имена, даты рождения и почтовые индексы. У десяти из этих клиентов были раскрыты еще более подробные сведения об их счетах, но Robinhood умалчивает, какая именно информация была получена злоумышленником.

К счастью для большинства клиентов, Robinhood утверждает, что среди похищенной информации нет номеров социального страхования, номеров банковских счетов или кредитных карт.

Нужно отдать должное мастерству социальной инженерии неизвестного злоумышленника. Большинство людей предполагают, что человек, пытающийся получить доступ к частным данным пользователей, скорее всего, не додумается звонить на общедоступный номер службы поддержки.

Источник: robinhoodtechradar

Для тех, кто хочет знать больше:

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться