Podle serveru Techcrunch on-line platforma pro obchodování s akciemi na svém blogu potvrdila, že byla napadena hackery a že z ní bylo odcizeno více než pět milionů e-mailových adres a dva miliony jmen zákazníků, jakož i soubor konkrétnějších údajů o zákaznících.
Společnost v příspěvku na blogu uvedla, že „zákeřný hacker 3. listopadu po telefonu sociálně ovlivnil pracovníka zákaznického servisu, aby získal přístup do systémů zákaznické podpory“. To mu podle serveru umožnilo získat nejen e-mailové adresy, ale také celá jména zákazníků a jejich data narození.
Právě tento druh informací mohou hackeři využít k dalším útokům na oběti, například v podobě cílených phishingových e-mailů, protože jména a data narození lze často použít k ověření totožnosti osoby. Podle společnosti Check Point Software Technologies bylo za uplynulých šest měsíců v České republice 89 procent škodlivých souborů doručeno právě prostřednictvím e-mailu.
Firma Robinhood v následné reakci uvedla, že u deseti zákazníků jejích zákazníků byly hackerem odhaleny „rozsáhlejší údaje o účtu“. Společnost však neuvedla, o jaké informace konkrétně šlo, žádná čísla bankovních účtů či čísla debetních karet prý nebyla odhalena, a klientům firmy tak nebyly způsobeny žádné bezprostřední finanční ztráty.
Bohužel nejde jen o „bezprostřední finanční ztráty“. Kyberzločinci, jak redakci FAEI.cz informoval Peter Kovalčík z kyberbezpečnostní společnosti Check Point Software Technologies, mohou uniklé informace využít k dalším útokům, například k cílenému zasílání phishingových e-mailů, protože např. uniklá jména a data narození lze mnohdy použít k ověření identity.
Kyberútoky využívající sociální inženýrství jsou podle něj stále rozšířenější. „Hackeři se snaží manipulovat lidmi, aby udělali nějakou bezpečnostní chybu, nebo prozradili citlivé informace. Data, uniklá v této kauze, lze považovat za citlivá, což je rozhodně špatný signál pro komunitu Robinhood,“ dodal Kovalčík.
V případě společnosti Robinhood jde o podobný útok, jako když byl loni v červenci hacknut Twitter. Tehdy nezletilý hacker použil techniky sociálního inženýrství, aby oklamal některé zaměstnance firmy a přiměl je, aby si mysleli, že jde o zaměstnance, což mu umožnilo přístup k internímu „administrátorskému“ nástroji Twitteru.
Ten pak použil ke zneužití vysoce postavených účtů a šíření podvodu s kryptoměnami. Útok hackerovi vynesl něco přes 100 000 dolarů v kryptoměnách. V jeho důsledku společnost Twitter zavedla pro své zaměstnance bezpečnostní klíče, aby zpřísnila svou obranu proti útokům, které do budoucna zabrání fungování tohoto typu útoků.
Společnost Robinhood ve svém prohlášení uvedla, že hacker po ní „požadoval vyděračskou platbu“. Firma místo toho informovala orgány činné v trestním řízení a bezpečnostní firmu Mandiant, aby narušení prošetřily. Odborníci předpokládají, že hackerovi umožnily obelstít zástupce zákaznického servisu firmy Robinhood chybějící bezpečnostní kontroly.