Platforma Robinhood doplácí na svůj název. Hacker jí ukradl data o téměř polovině klientů

Americká společnost Robinhood, která koncem letošního července odstartovala jeden z letošních nejočekávanějších vstupů na tamní burzu, informovala v těchto dnech o úniku dat a zneužití jmen a e-mailových adres milionů svých zákazníků.
Hacker ukradl americké společnosti Robinhood data o téměř polovině jejích klientů. Ilustrační foto: Depositphotos.com

Podle serveru Techcrunch on-line platforma pro obchodování s akciemi na svém blogu potvrdila, že byla napadena hackery a že z ní bylo odcizeno více než pět milionů e-mailových adres a dva miliony jmen zákazníků, jakož i soubor konkrétnějších údajů o zákaznících.

Společnost v příspěvku na blogu uvedla, že „zákeřný hacker 3. listopadu po telefonu sociálně ovlivnil pracovníka zákaznického servisu, aby získal přístup do systémů zákaznické podpory“. To mu podle serveru umožnilo získat nejen e-mailové adresy, ale také celá jména zákazníků a jejich data narození.

Právě tento druh informací mohou hackeři využít k dalším útokům na oběti, například v podobě cílených phishingových e-mailů, protože jména a data narození lze často použít k ověření totožnosti osoby. Podle společnosti Check Point Software Technologies bylo za uplynulých šest měsíců v České republice 89 procent škodlivých souborů doručeno právě prostřednictvím e-mailu.

PSALI JSME:
Výhled na čtvrté čtvrtletí (6): Jediný hackerský útok vás může snadno připravit o celou investici do kryptoměn

Firma Robinhood v následné reakci uvedla, že u deseti zákazníků jejích zákazníků byly hackerem odhaleny „rozsáhlejší údaje o účtu“. Společnost však neuvedla, o jaké informace konkrétně šlo, žádná čísla bankovních účtů či čísla debetních karet prý nebyla odhalena, a klientům firmy tak nebyly způsobeny žádné bezprostřední finanční ztráty.

Bohužel nejde jen o „bezprostřední finanční ztráty“. Kyberzločinci, jak redakci FAEI.cz informoval Peter Kovalčík z kyberbezpečnostní společnosti Check Point Software Technologies, mohou uniklé informace využít k dalším útokům, například k cílenému zasílání phishingových e-mailů, protože např. uniklá jména a data narození lze mnohdy použít k ověření identity.

Kyberútoky využívající sociální inženýrství jsou podle něj stále rozšířenější. „Hackeři se snaží manipulovat lidmi, aby udělali nějakou bezpečnostní chybu, nebo prozradili citlivé informace. Data, uniklá v této kauze, lze považovat za citlivá, což je rozhodně špatný signál pro komunitu Robinhood,“ dodal Kovalčík.

PSALI JSME:
Herní společnosti i hráči jsou stále častěji terčem hackerských útoků

V případě společnosti Robinhood jde o podobný útok, jako když byl loni v červenci hacknut Twitter. Tehdy nezletilý hacker použil techniky sociálního inženýrství, aby oklamal některé zaměstnance firmy a přiměl je, aby si mysleli, že jde o zaměstnance, což mu umožnilo přístup k internímu „administrátorskému“ nástroji Twitteru.

Ten pak použil ke zneužití vysoce postavených účtů a šíření podvodu s kryptoměnami. Útok hackerovi vynesl něco přes 100 000 dolarů v kryptoměnách. V jeho důsledku společnost Twitter zavedla pro své zaměstnance bezpečnostní klíče, aby zpřísnila svou obranu proti útokům, které do budoucna zabrání fungování tohoto typu útoků.

Společnost Robinhood ve svém prohlášení uvedla, že hacker po ní „požadoval vyděračskou platbu“. Firma místo toho informovala orgány činné v trestním řízení a bezpečnostní firmu Mandiant, aby narušení prošetřily. Odborníci předpokládají, že hackerovi umožnily obelstít zástupce zákaznického servisu firmy Robinhood chybějící bezpečnostní kontroly.

PSALI JSME:
Startuje očekávaná počáteční veřejná nabídka Robinhood

Zavřít reklamu ×

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Technologie

Nejčtenější

Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB