Дані 7 млн користувачів біржі Robinhood вкрадено за допомогою телефонного дзвінка
Компанія Robinhood оголосила про витік даних, в результаті якої було розкрито інформацію близько 7 мільйонів користувачів після того, як один зі співробітників надав хакеру доступ до внутрішніх систем. Спрацювали прийоми соціальної інженерії.
Злам системи безпеки стався 3 листопада, коли людина просто зателефонувала в службу підтримки клієнтів інвестиційного додаткау. Потім той, хто дзвонив, обманом змусив співробітника Robinhood надати йому доступ до важливої інформації користувача, і йому вдалося отримати електронну пошту близько 5 мільйонів осіб та повні імена ще близько 2 мільйонів.
Це досить погано саме по собі, але далі стало ще гірше. Robinhood також повідомляє, що дані близько 310 осіб були розкриті ще більш повною мірою, включаючи їхні імена, дати народження та поштові індекси. У десяти з цих клієнтів були розкриті ще докладніші відомості про їхні рахунки, але Robinhood замовчує, яка саме інформація була отримана зловмисником.
На щастя для більшості клієнтів, Robinhood стверджує, що серед викраденої інформації немає номерів соціального страхування, номерів банківських рахунків чи кредитних карток.
Потрібно віддати належне майстерності соціальної інженерії невідомого зловмисника. Більшість людей припускають, що людина, яка намагається отримати доступ до приватних даних користувачів, скоріш за все, не здогадається дзвонити на загальнодоступний номер служби підтримки.