A gyors és egyszerű részvénykereskedést ígérő Robinhood alkalmazás utoljára az év elején kapott nagyobb figyelmet, amikor a GameStop-papírok árfolyamának feltornázására használták a Redditen szerveződő csoportok.
Az események körüli botrány elülésével most egy újabb kínos ügybe keveredett a platform, miután több millió felhasználó adatai szivárogtak ki a cégtől.
A Robinhood a hivatalos blogján jelentette be, hogy nagyjából 7 millió felhasználó érintett a szivárgásban:
- 5 millió fiók e-mail címe,
- 2 millió ember teljes neve,
- 310 felhasználó személyes adatai (irányítószám, születési dátum, név),
- továbbá hozzávetőlegesen 10 felhasználó "bővebb fiókadatai" kerültek illetéktelen kezekbe.
A The Wall Street Journal tudomása szerint a támadó egy szimpla trükkel jutott hozzá az információkhoz. Telefonon vette fel a kapcsolatot a Robinhood egyik alkalmazottjával, akitől jogosult személynek kiadva magát hozzáférést kapott a cég ügyféltámogatási rendszeréhez.
Az elkövető később váltságdíjat kért az ellopott adatokért, mire a Robinhood értesítette a hatóságokat, valamint egy külsős biztonsági partnert, a Mandiant is bevonta az eset feltárásába. A cég vélekedése szerint a támadónak nem sikerült társadalombiztosítási számokat és bankszámla- vagy bankkártya-adatokat szereznie, így állítólag egyetlen ügyfelet sem ért anyagi veszteség a súlyos mulasztás miatt.
Az érintett felhasználók értesítése már folyamatban van.
