Robinhoods 7 Millionen Nutzerdaten per Telefonanruf gestohlen
Robinhood gab eine Datenpanne bekannt, bei der die Informationen von etwa 7 Millionen Nutzern preisgegeben wurden, nachdem ein Mitarbeiter einem Hacker Zugang zu internen Systemen gewährt hatte. Es waren Social-Engineering-Techniken im Spiel.
Der Sicherheitsverstoß ereignete sich am 3. November, als eine bestimmte Person einfach den Kundenservice der Investment-App anrief. Der Anrufer brachte dann einen Robinhood-Mitarbeiter dazu, ihm Zugang zu wichtigen Nutzerdaten zu gewähren, und es gelang ihm, die E-Mails von etwa 5 Millionen Menschen und die vollständigen Namen von etwa 2 Millionen weiteren Personen zu erhalten.
Das ist an sich schon schlimm genug, aber von da an wurde es noch schlimmer. Robinhood berichtet außerdem, dass die Daten von etwa 310 Personen an eine noch umfassendereweitergegeben wurden, einschließlich ihrer Namen, Geburtsdaten und Postleitzahlen. Bei zehn dieser Kunden wurden sogar noch mehr Details über ihre Konten offengelegt, aber Robinhood schweigt darüber, welche Informationen der Angreifer genau erlangt hat.
Zum Glück für die meisten Kunden behauptet Robinhood, dass keine nationalen Versicherungsnummern, Bankkontonummern oder Kreditkartennummern unter den gestohlenen Informationen waren.
Die Social-Engineering-Fähigkeiten des unbekannten Angreifers müssen gewürdigt werden. Die meisten Menschen gehen davon aus, dass eine Person, die versucht, auf die privaten Daten der Nutzer zuzugreifen, wahrscheinlich nicht auf die Idee kommen würde, eine öffentlich zugängliche Kundendienstnummer anzurufen.