Robinhood'a herkesi şaşırtan siber saldırı!

Robinhood, 3 Kasım’da 7 milyon kadar kullanıcının veya kullanıcı tabanının yaklaşık üçte birinin verilerini açığa çıkaran bir güvenlik ihlali olayı yaşadığını açıkladı.

Görünüşe göre 5 milyon kişinin e-posta adresi ve yaklaşık 2 milyon müşteriden oluşan farklı bir grubun tam ismi sızdırılmış. Robinhood uygulaması üzerinden 310 kullanıcının adları, doğum tarihleri ve posta kodları da dahil olmak üzere ek kişisel bilgilerini çalındı. Bu 310 müşteri arasından 10 müşteri için daha kapsamlı hesap ayrıntıları ortaya çıktı.

ROBINHOOD'TAN BANKA KARTLARINA İLİŞKİN AÇIKLAMA

Robinhood, olayda hiçbir Sosyal Güvenlik numarası, banka hesap numarası veya banka kartı numarasının açığa çıkmadığını, ancak yine de etkilenen müşterilere uygun açıklamaları yaptığını söyledi.

Reklam
Reklam

Kullanıcıların komisyonsuz hisse senedi ve kripto ticareti yapmalarına izin veren şirket, saldırıyı kontrol altına aldığını söyledi. Erişimi kesen saldırgan, çalınan veriler için ödeme talep etti ve ödeme yapılmadığı takdirde bilgilerle ne yapacakları konusunda tehditlerde bulundu.

"BİR DİZİ İHLALİN BAŞLANGICI"

Robinhood sözcüleri ödeme yapıp yapmadıklarını ve eğer öyleyse ne kadar paranın el değiştirdiğini söylemeyi reddettiler. Bununla birlikte, kolluk kuvvetlerine ihlal hakkında bilgi verdiğini ve olayı araştırmak için güvenlik firması Mandiant’ın hizmetlerini güvence altına aldığını söyledi. Mandiant’ın CTO’su Charles Carmakal, bunun sadece bir dizi ihlalin başlangıcı olabileceğini söyledi.

Görünüşe göre firma, saldırganın önümüzdeki aylarda diğer şirket ve kuruluşları hedef almasını ve şantaj yapmasını bekliyor.

Reklam
Reklam
Anahtar Kelimeler: