أعلنت شركة Robinhood يوم الثلاثاء أنها تعرضت لـ "حادثة تتعلق بأمن البيانات" أدت إلى قيام أحد المتطفلين بسرقة الملايين من عناوين البريد الإلكتروني للعملاء ، وفي حالة وجود عدد قليل من العملاء ، معلومات شخصية إضافية أيضًا.
في منشور مدونة ، وصف تطبيق شراء الأسهم والعملات المشهورة كيف خدع أحد المتسللين أحد موظفي دعم العملاء لإعطاء معلومات تسمح للمجرمين بالاستيلاء على كم هائل من البيانات. ووصفت Robinhood الحادث الذي اكتشفته الشركة في 3 نوفمبر على النحو التالي:
"قام الطرف غير المصرح له بهندسة أحد موظفي دعم العملاء عبر الهاتف وحصل على إمكانية الوصول إلى بعض أنظمة دعم العملاء. في هذا الوقت ، نتفهم أن الطرف غير المصرح له حصل على قائمة بعناوين البريد الإلكتروني لما يقرب من خمسة ملايين شخص ، وأسماء كاملة لمجموعة مختلفة ما يقرب من مليوني شخص ".
وفقًا لـ Robinhood ، لم يحصل المتسلل على معلومات شخصية حساسة مثل أرقام الضمان الاجتماعي أو المعلومات المصرفية لمعظم العملاء المتأثرين. لكن الشركة أضافت أنه في حالة حوالي 310 عملاء ، سرق المتسلل بيانات إضافية مثل تاريخ ميلادهم وعنوان منزلهم - بينما كشف 10 عملاء عن "تفاصيل حساب أكثر شمولاً".
أضاف Robinhood أن المتسلل اتصل بالمخترق للمطالبة بالدفع - محاولة للابتزاز بعبارة أخرى - لكن الشركة اتصلت بإنفاذ القانون.
لم تذكر الشركة الخطوات الأخرى التي تتخذها لمعالجة الحادث ، لكنها نصحت العملاء الذين يتطلعون إلى تأمين حساباتهم بالرجوع إلى قائمة "أمان الحساب" في التطبيق الخاص بهم.
لم يذكر منشور المدونة ما إذا كان الاختراق قد أثر على قطاعات معينة من قاعدة عملائه ، بما في ذلك أعمال التشفير المتنامية.
يسلط خرق Robinhood الضوء على الخطر المستمر الذي يشكله المتسللون ، وعلى وجه الخصوص ، من قبل ما يسمى بـ "الهندسة الاجتماعية" ، والتي تصف انتحال صفة المديرين التنفيذيين للشركات من أجل سرقة الأموال أو البيانات. ومن المفارقات أن الاختراق الأخير يأتي بعد أسابيع فقط من أن أصبحت Robinhood أول شركة تشفير تقدم خدمة عملاء على مدار الساعة طوال أيام الأسبوع - وهو إجراء أتاح للمتسلل فرصة لسرقة البيانات.
Robinhood ليست شركة التشفير الوحيدة التي وقع ضحية للقراصنة. في الشهر الماضي ، كشفت Coinbase أن المجرمين قد توصلوا إلى طريقة للتغلب على المصادقة الثنائية للرسائل النصية القصيرة وسرقة أكثر من 6000 عميل.