Dane 7 mln użytkowników Robinhooda skradzione przez telefon
Robinhood ogłosił o naruszeniu danych, które ujawniło informacje około 7 milionów użytkowników po tym, jak pracownik dał hakerowi dostęp do wewnętrznych systemów. Zastosowano techniki inżynierii społecznej.
Naruszenie bezpieczeństwa miało miejsce 3 listopada, kiedy to pewna osoba po prostu zadzwoniła do biura obsługi klienta aplikacji inwestycyjnej. Dzwoniący następnie oszukał pracownika Robinhooda, aby ten dał mu dostęp do ważnych informacji o użytkownikach i udało mu się zdobyć e-maile około 5 milionów osób oraz pełne nazwiska kolejnych 2 milionów.
To już samo w sobie jest złe, ale potem było jeszcze gorzej. Robinhood informuje również, że dane około 310 osób zostały ujawnione do jeszcze pełniejszego, w tym ich nazwiska, daty urodzenia i kody pocztowe. Dziesięciu z tych klientów miało ujawnionych jeszcze więcej szczegółów dotyczących ich kont, ale Robinhood milczy na temat tego, jakie dokładnie informacje zostały uzyskane przez atakującego.
Na szczęście dla większości klientów, Robinhood twierdzi, że wśród skradzionych informacji nie było numerów ubezpieczenia społecznego, numerów kont bankowych ani numerów kart kredytowych.
Należy docenić umiejętności socjotechniczne nieznanego napastnika. Większość ludzi zakłada, że osoba próbująca uzyskać dostęp do prywatnych danych użytkowników prawdopodobnie nie pomyślałaby, aby zadzwonić pod publicznie dostępny numer obsługi klienta.
