Американская компания RobinHood, работающая в сфере финансовых услуг и известная тем, что впервые совершила без комиссии сделки с акциями, биржевыми фондами и криптовалютами через мобильное приложение, была взломана.
Согласно заявлению, опубликованному вечером 8 ноября, адреса электронной почты примерно пяти миллионов пользователей RobinHood были несанкционированно получены неизвестными лицами. Кроме того, кибер-преступники также получили доступ к полным именам и физическим адресам двух миллионов пользователей приложения компании.
Злоумышленникам также удалось украсть персональную информацию, включая полное имя и дату рождения, а также почтовый индекс сотен пользователей RobinHood. Кроме того, хакеры могли охотиться за конкретными аккаунтами, поскольку примерно у десяти пользователей RobinHood были раскрыты еще более подробные сведения из их аккаунтов.
Согласно заявлению, опубликованному в приложении для торговли акциями, утечки номеров социального страхования и банковской информации во время данного кибер-инцидента не произошло. В компании также заявили, что инцидент пока не привел к каким-либо финансовым потерям для пользователей приложения. Однако все пострадавшие пользователи в настоящее время получают уведомления от RobinHood о том, что хакеры могли получить доступ к их данным.
Кибер-преступники требовали выкуп, но компания RobinHood не подчинилась требованиям хакеров. Вторжение хакеров впервые было обнаружено 3 ноября, после чего оно было незамедлительно устранено. Компания RobinHood оценивает ущерб, причиненный компании за последние несколько дней.
В настоящее время источник атаки остается неизвестным. Многие полагают, что атака могла быть совершена из-за рубежа, но нет достоверной и окончательной информации о том, была ли эта атака совершена из России, Ирана или Северной Кореи. Согласно заявлению компании RobinHood, преступники применили методы социальной инженерии против сотрудника службы поддержки клиентов по телефону и сумели получить доступ к определенным системам поддержки клиентов.
Это уже не первый случай, когда компания RobinHood становится жертвой кибер-атаки. Два года назад администраторы приложения отправляли электронные письма пострадавшим клиентам, признав, что RobinHood хранит пароли клиентов в открытой и читаемой форме в своих внутренних системах, к которым имеют доступ хакеры. В то время компания RobinHood отказалась раскрывать число людей, пострадавших в результате нарушения информационной безопасности.
RobinHood пригласила своих пользователей, заинтересованных в обеспечении безопасности своего аккаунта, открыть приложение и перейти в раздел Справочный центр > Моя учетная запись и логин > Безопасность учетной записи (Help Center > My Account & Login > Account Security). В компании также подчеркнули, что никогда не будут включать ссылку для доступа к учетным записям пользователей в предупреждение системы безопасности.
