نقض داده های Robinhood اطلاعات 7 میلیون مشتری را فاش می کند * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

Robinhood اعلام کرد که برنامه محبوبش از نقض داده ها رنج می برد که منجر به درز نام، آدرس ایمیل و سایر اطلاعات بیش از 7 میلیون کاربر شد.

در بیانیه ای در روز دوشنبه، رابینهود گفت که آنها این حادثه را در 3 نوامبر کشف کردند و گفت که یک "شخص ثالث غیرمجاز" موفق شده است اطلاعات شخصی میلیون ها مشتری رابینهود را به دست آورد. شرکت تأیید کرد که هیچ SSN، جزئیات حساب بانکی، یا اطلاعات کارت اعتباری فاش نشده است.

«شخص غیرمجاز از طریق تلفن یک کارمند پشتیبانی مشتری را مهندسی اجتماعی کرد و به سیستم‌های پشتیبانی مشتری خاصی دسترسی پیدا کرد. در این زمان، ما می‌دانیم که طرف غیرمجاز فهرستی از آدرس‌های ایمیل برای تقریباً پنج میلیون نفر، و نام کامل یک گروه متفاوت از تقریباً دو میلیون نفر را به دست آورده است.» این شرکت گفت. در این حمله، اطلاعات مربوط به 7 میلیون مشتری به بیرون درز کرده است و از طریق ایمیل به آنها اطلاع داده شده است. این نفوذ نشانی ایمیل حدود 5 میلیون مشتری ، با نام کامل و DOBهای حدود 2 میلیون مشتری به بیرون درز کرد.

در طول بیانیه مطبوعاتی، رابینهود همچنین نشان داد که نقض ممکن است نام ، کد پستی و تاریخ تولد حدود 310 نفر و «جزئیات حساب» تقریباً 10 مشتری را فاش کرده باشد. شرکت اطمینان حاصل کرد که هیچ جزئیات حساب بانکی یا اطلاعات کارت اعتباری لو نمی‌رود.

نقض داده‌های Robinhood 7 میلیون مشتری را افشا کرد https://t.co/F0cj7y4YIE

— CNET (@CNET) 8 نوامبر 2021

رابینهود همچنین گفت که مجرمان سایبری پشت این حمله، شرکت را تهدید کردند و خواستار «پرداخت اخاذی» شدند. آنها تایید نکرده اند که آیا باج را پرداخت کرده اند، اما رابینهود با آژانس های مجری قانون تماس گرفته و یک شرکت امنیت سایبری Mandiant را استخدام کرده است. " به هدف قرار دادن و اخاذی از سایر سازمان‌ها در طی چند ماه آینده ادامه می‌دهد."

رابینهود توسط سازمان تنظیم مقررات صنعت مالی ایالات متحده در ماه ژوئیه به دلیل آسیب رساندن به میلیون‌ها مشتری در نتیجه خرابی‌های سیستم جریمه شد. یک قطعی بزرگ در مارس 2020. آنها همچنین به ارسال "اطلاعات نادرست و گمراه کننده" به مشتریان متهم شده اند.

شرکت پس از آن درخواست عمومی شدن داد و نقض داده ها تنها سه ماه پس از اولین عرضه عمومی آن رخ داد. همین روند در نقض داده های اخیر ادامه یافت، به دنبال نقض داده های Twitch در اکتبر، و نقض داده های T-Mobile در سپتامبر.

باب رودیس، دانشمند ارشد داده در Rapid7 گفت که رابینهود در سال 2020 قربانی یک حمله سایبری شده بود. همچنین در مصاحبه با ZDNet. او همچنین گفت که بیشتر سازمان‌ها بر حملات باج‌افزار تمرکز می‌کنند، در حالی که این نقض‌های سنتی داده‌ها که افشای نام‌ها، آدرس‌های ایمیل و ابرداده‌ها می‌توانند به همان اندازه مضر باشند. او می‌گوید که از چنین اطلاعاتی در کمپین‌های سرقت هویت و فیشینگ استفاده می‌شود.

رودیس همچنین به مشتریان RobinHood توصیه می‌کند بیشتر مراقب باشند و از رمزهای عبور منحصر به فرد برای برنامه‌های ابری خود استفاده کنند. همچنین توصیه می شود برای تقویت امنیت، MFA را در حساب های خود فعال کنید.