Một vụ vi phạm dữ liệu đã xảy ra với công ty Robinhood, trong đó một hacker đã đánh cắp 5 triệu email của khách hàng.
Robinhood bị đánh cắp dữ liệu email
Tóm tắt
- Việc vi phạm dữ liệu dẫn đến kết quả là hacker đã chiếm được hàng triệu email của người dùng.
- Tin tặc đã cố gắng tống tiền công ty, nhưng Robinhood đã liên hệ với cơ quan thực thi pháp luật.
Robinhood thông báo vào hôm thứ Ba rằng họ đã phải chịu một “sự cố bảo mật dữ liệu” chứng kiến một hacker chạy thoát với hàng triệu địa chỉ email của người dùng và trong trường hợp một số ít khách hàng, một số thông tin cá nhân của họ cũng bị đánh cắp.
Trong một bài đăng trên blog, ứng dụng mua cổ phiếu và tiền điện tử phổ biến – Robinhood, đã mô tả cách tin tặc lừa một trong những nhân viên hỗ trợ khách hàng của họ cung cấp thông tin, cho phép bọn tội phạm đánh cắp được một lượng lớn dữ liệu. Robinhood mô tả sự cố mà công ty phát hiện vào ngày 3 tháng 11 như sau:
“Bên trái phép đã thiết kế một nhân viên hỗ trợ khách hàng qua điện thoại và đã kiếm được quyền truy cập vào một số hệ thống hỗ trợ khách hàng nhất định. Tại thời điểm này, chúng tôi xác định được rằng bên trái phép đã có được danh sách địa chỉ email của khoảng năm triệu người dùng, và danh sách họ tên đầy đủ của một nhóm khác khoảng hai triệu người. “
Theo Robinhood, hacker đã không lấy được thông tin cá nhân nhạy cảm như số An Sinh Xã Hội hay thông tin ngân hàng của hầu hết các khách hàng bị ảnh hưởng. Tuy nhiên, công ty nói thêm rằng,có khoảng 310 khách hàng bị tin tặc đánh cắp thêm được một số dữ liệu như ngày sinh và địa chỉ nhà — trong khi có 10 khách hàng “bị tiết lộ khá nhiều dữ liệu chi tiết trong tài khoản”.
Robinhood nói thêm rằng tin tặc đã liên hệ để yêu cầu một khoản thanh toán — nói cách khác là một nỗ lực tống tiền — tuy nhiên công ty đã liên hệ với cơ quan thực thi pháp luật.
Công ty không cho biết họ sẽ sử dụng cách nào khác để giải quyết sự cố, nhưng họ khuyên những khách hàng đang tìm cách bảo mật tài khoản của mình nên tham khảo menu “Bảo mật tài khoản” trong ứng dụng Robinhood.
Bài đăng trên blog không nêu rõ liệu vụ hack có ảnh hưởng đến các phân khúc cụ thể trong cơ sở dữ kiệu khách hàng của nó hay không, bao gồm cả hoạt động kinh doanh tiền điện tử đang phát triển của Robinhood.
Vụ vi phạm dữ liệu của Robinhood nhấn mạnh mối nguy hiểm đang diễn ra được gây ra bởi các tin tặc và đặc biệt là sự kiện “kỹ thuật xã hội”, mô tả việc mạo danh giám đốc điều hành công ty để ăn cắp tiền hoặc dữ liệu. Trớ trêu thay, vụ hack gần đây xảy ra chỉ vài tuần sau khi Robinhood trở thành công ty tiền điện tử đầu tiên cung cấp dịch vụ khách hàng 24/7 – một hành động tạo cơ hội cho các hacker đánh cắp dữ liệu.
Robinhood không phải là công ty tiền điện tử duy nhất trở thành nạn nhân của các tin tặc. Vào tháng trước, Coinbase đã tiết lộ rằng các tin tặc đã tìm ra cách để vượt qua quá trình xác thực hai yếu tố SMS của công ty và cướp đi dữ liệu của hơn 6.000 khách hàng.
Nguồn: decrypt.co
