Robinhood-Datenschutzverletzung betrifft 7 Mio. Menschen
[ad_1]
Ein Angreifer verschaffte sich Zugang zu einigen Kundensupportsystemen von Robinhood und stahl die personenbezogenen Statistik von etwa einem Drittel jener Nutzerbasis jener App
Robinhood, die sehr beliebte Handelsplattform, hat prestigevoll gegeben, dass sie am 3. November eine Cybersicherheitsverletzung erlitten hatrd davon waren rund 7 Mio. Nutzer betroffen.
„Ein nicht autorisierter Drittplatzierter hat sich zum Besten von verdongeln Teil unserer Kunden Zugang zu einer begrenzten Menge personenbezogener Statistik verschafft. Basierend uff unseren Ermittlungen wurde jener Sturm eingedämmt und wir vertrauen, dass keine Sozialversicherungsnummern, Bankkontonummern oder Debitkartennummern verloren wurden und dass durch den Zwischenfall keinen Kunden ein finanzieller Schaden entstanden ist“, so Robin Hood.
Dasjenige Unternehmen stellte steif, dass sich ein Cyberkrimineller Zugang zu einer Schlange seiner Kundensupportsysteme verschaffte, nachdem er während eines Telefonats mit einem Supportmitarbeiter Social-Engineering-Techniken eingesetzt hatte. Welcher Angreifer hat die E-Mail-Nachricht-Adressen von rund fünf Mio. Menschen sowie die vollständigen Namen einer weiteren Typ von etwa zwei Mio. Menschen in die Finger bekommen.
Darüber hinaus wurden c/o irgendetwas mehr denn 300 Kunden ihre Namen, Geburtsdaten und Postleitzahlen verloren. Robinhood gab sogar zu, dass uff eine Untergruppe von 10 Kunden uff umfangreichere Kontoinformationen zugegriffen wurde; nähere Einzelheiten zu diesem Themenbereich ging sie jedoch nicht ein. Dasjenige Unternehmen mit rund 22 Mio. Nutzern informiert Nutzer, die von dem Zwischenfall betroffen sind.
Wird es jemals enden @troyhunt? Habe ohne Rest durch zwei teilbar sie E-Mail-Nachricht von jener Robinhood-Investitions-App erhalten. Selbst habe mein Konto vor einer Weile geschlossen, da ich gesäuert habe, ich bin schlecht im Investieren. pic.twitter.com/YfgvU74t4x
– Austin Farley (@farleyaustin) 8. November 2021
Die Handelsplattform konnte den Einbruch stoppen, welches dem Angreifer nicht gut tat, jener versuchte, Robinhood zu erpressen, um eine Zahlung zu verlangen, nachdem sie ausgesperrt wurden. Die Behörden wurden eingeschaltet und jener Verstoß wird vom Unternehmen untersucht.
„Qua Safety First-Unternehmen sind wir es unseren Kunden schuldig, transparent und nicht korrupt zu handeln. Nachdem einer sorgfältigen Validierung ist es richtig, jetzt die gesamte Robinhood-Netzwerk jenseits diesen Zwischenfall zu informieren“, sagte Caleb Sima, Chief Security Officer von Robinhood.
Warum sollten Sie sich drum kümmern
Informationen, die aus solchen Datenschutzverletzungen gewonnen werden, können zum Besten von Angreifer eine Goldgrube sein, sogar weil sie zum Besten von Identitätsdiebstahl und ganz Arten von Betrug verwendet werden können. Die Statistik können sogar in großen Mengen im Dark Web verkauft werden, wo solche persönlichen Informationen den Kriminellen verdongeln hübschen Cent erwerben können.
Ursprung des Jahres nach sich ziehen wir uns an den Sicherheitsberater Alejandro Hernández weltmännisch, jener verdongeln Blick unter die Kapuze einer langen verkettete Liste von Broker-Apps geworfen hatte, um seine Meinung zur Sicherheitslage dieser Dienste sowie zu den Schritten zu sachkundig, die Händler unternehmen sollten um sicher zu bleiben.
Darüber hinaus hat Tony Anscombe, Chief Security Evangelist von ESET, kürzlich wenige wertvolle Tipps zur Reduzierung des Risikos gegeben, Todesopfer von Identitätsdiebstahl zu werden.
[ad_2]