I dati di 7 milioni di utenti di Robinhood rubati con una telefonata
Robinhood ha annunciato di una violazione dei dati che ha esposto le informazioni di circa 7 milioni di utenti dopo che un dipendente ha dato accesso a un hacker ai sistemi interni. Le tecniche di ingegneria sociale erano all'opera.
La violazione della sicurezza è avvenuta il 3 novembre, quando una certa persona ha semplicemente chiamato il servizio clienti dell'app di investimento. Il chiamante ha poi ingannato un dipendente di Robinhood per dargli accesso a importanti informazioni sugli utenti, ed è riuscito a ottenere le e-mail di circa 5 milioni di persone e i nomi completi di circa 2 milioni di più.
Questo è già abbastanza brutto di per sé, ma da lì è diventato ancora peggio. Robinhood riferisce inoltre che i dettagli di circa 310 persone sono stati rivelati a un ancora più completo, compresi i loro nomi, date di nascita e codici postali. Dieci di questi clienti hanno avuto ancora più dettagli dei loro conti divulgati, ma Robinhood è in silenzio su esattamente quali informazioni sono state ottenute dall'attaccante.
Fortunatamente per la maggior parte dei clienti, Robinhood sostiene che nessun numero di assicurazione nazionale, numeri di conto bancario o numeri di carte di credito erano tra le informazioni rubate.
Bisogna dare credito alle abilità di ingegneria sociale dell'attaccante sconosciuto. La maggior parte delle persone suppone che una persona che cerca di accedere ai dati privati degli utenti probabilmente non penserebbe di chiamare un numero di servizio clienti disponibile al pubblico.