Robinhood-Datenschutzverletzung betrifft 7 Mio. Menschen
[ad_1]
Ein Angreifer verschaffte sich Zugang zu einigen jener Kundensupportsysteme von Robinhood und stahl die personenbezogenen Datenansammlung von einem Drittel jener Nutzerbasis jener App
Robinhood, die sehr beliebte Handelsplattform, hat veröffentlicht gegeben, dass sie am 3. November eine Cybersicherheitsverletzung erlitten hatrd davon waren rund 7 Mio. Nutzer betroffen.
„Ein nicht autorisierter Drittplatzierter hat zu Gunsten von vereinigen Teil unserer Kunden Zugang zu einer begrenzten Menge personenbezogener Datenansammlung erhalten. Basierend gen unseren Ermittlungen wurde jener Überfall eingedämmt und wir Vertrauen schenken, dass keine Sozialversicherungsnummern, Bankkontonummern oder Debitkartennummern verloren wurden und dass durch den Zwischenfall keinen Kunden ein finanzieller Schaden entstanden ist“, so Robin Hood.
Dasjenige Unternehmen stellte unverzagt, dass sich ein Cyberkrimineller Zugang zu einer Warteschlange seiner Kundensupportsysteme verschaffte, nachdem er während eines Telefonats mit einem Supportmitarbeiter Social-Engineering-Techniken eingesetzt hatte. Jener Angreifer hat die E-Mail-Nachricht-Adressen von rund fünf Mio. Menschen sowie die vollständigen Namen einer weiteren Menge von etwa zwei Mio. Menschen in die Finger bekommen.
Darüber hinaus wurden im Rahmen irgendwas mehr denn 300 Kunden ihre Namen, Geburtsdaten und Postleitzahlen verloren. Robinhood gab wenn schon zu, dass gen eine Untergruppe von 10 Kunden gen umfangreichere Kontoinformationen zugegriffen wurde; Näheres dazu ging er jedoch nicht ein. Dasjenige Unternehmen mit mehr denn 22 Mio. Nutzern benachrichtigt die von dem Zwischenfall betroffenen Nutzer.
Wird es jemals enden @troyhunt? Habe ohne Rest durch zwei teilbar selbige E-Mail-Nachricht von jener Robinhood-Investitions-App erhalten. Selbst habe mein Konto vor einiger Zeit geschlossen, da ich gesäuert habe, ich bin schlecht im Investieren. pic.twitter.com/YfgvU74t4x
– Austin Farley (@farleyaustin) 8. November 2021
Die Handelsplattform konnte den Einbruch stoppen, welches dem Angreifer nicht gut tat, jener versuchte, Robinhood zu erpressen, um nachher dem Aussperren eine Zahlung zu verlangen. Die Behörden wurden eingeschaltet und jener Verstoß wird untersucht.
„Wie Safety First-Unternehmen sind wir es unseren Kunden schuldig, transparent und nicht käuflich zu handeln. Nachdem einer sorgfältigen Evaluation ist es richtig, jetzt die gesamte Robinhood-Gemeinschaft verbleibend diesen Zwischenfall zu informieren“, sagte Caleb Sima, Chief Security Officer von Robinhood.
Warum sollten Sie sich drum kümmern
Informationen, die im Rahmen Datenschutzverletzungen gestohlen werden, können zu Gunsten von Angreifer eine Goldgrube sein, insbesondere weil sie zu Gunsten von Identitätsdiebstahl und allesamt Arten von Betrug verwendet werden können. Die Datenansammlung können wenn schon in großen Mengen im Dark Web verkauft werden, wo solche persönlichen Informationen den Kriminellen vereinigen hübschen Cent verdienen können.
Herkunft des Jahres nach sich ziehen wir uns an den Sicherheitsberater Alejandro Hernández weltmännisch, jener vereinigen Blick unter die Kapuze einer langen verkettete Liste von Broker-Apps geworfen hatte, um seine Meinung zur Sicherheitslage dieser Dienste sowie zu den Schritten zu versiert, die Händler unternehmen sollten um sicher zu bleiben.
Ziehen Sie außerdem den Rat von ESET Chief Security Evangelist Tony Anscombe in Betracht, jener kürzlich manche wertvolle Tipps zur Reduzierung des Risikos gegeben hat, Todesopfer von Identitätsdiebstahl zu werden.
[ad_2]