Τα δεδομένα 7 περίπου εκατομμυρίων πελατών της Robinhood, που κλάπηκαν σε μια πρόσφατη παραβίαση δεδομένων, πωλούνται σε ένα δημοφιλές hacking forum.
Την περασμένη εβδομάδα, η Robinhood αποκάλυψε ότι υπήρξε θύμα παραβίασης δεδομένων, αφού ένας εγκληματίας του κυβερνοχώρου κατάφερε να εξαπατήσει έναν υπάλληλο και να αποκτήσει πρόσβαση στα συστήματα εξυπηρέτησης πελατών. Έτσι, ο hacker μπόρεσε να αποκτήσει πρόσβαση στα δεδομένα 7 εκατομμυρίων πελατών.
Δείτε επίσης: Η Costco επιβεβαίωσε ότι δέχτηκε επίθεση card skimming
Τα δεδομένα που κλάπηκαν κατά τη διάρκεια της επίθεσης περιλαμβάνουν: διευθύνσεις email για 5 εκατομμύρια πελάτες, πλήρη ονόματα για 2 εκατομμύρια άλλους πελάτες, όνομα, ημερομηνία γέννησης και ταχυδρομικό κώδικα για 300 άτομα. Επίσης, για δέκα άτομα εκτέθηκαν περισσότερες πληροφορίες.
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Το ρομπότ AV1 βοηθά άρρωστα παιδιά να μην χάνουν μαθήματα
Τυφώνας Milton: Αναβάλλεται η εκτόξευση του Europa Clipper
Η Robinhood δήλωσε ακόμα ότι ο hacker προσπάθησε να την εκβιάσει, ζητώντας της χρήματα, ώστε να μην δημοσιοποιήσει τα κλεμμένα δεδομένα.
Κλεμμένα δεδομένα πελάτων της Robinhood πωλούνται σε hacking forum
Δύο ημέρες αφότου η Robinhood αποκάλυψε την επίθεση, ένας εγκληματίας του κυβερνοχώρου με το όνομα “pompompurin” ανακοίνωσε ότι τα δεδομένα πελατών πωλούνται σε ένα hacking forum.
Σε μια ανάρτηση στο forum, ο pompompurin είπε ότι πουλούσε πληροφορίες για 7 εκατομμύρια πελάτες της Robinhood.
Τα δεδομένα που βρέθηκαν προς πώληση ήταν οι διευθύνσεις email για τους 5 εκατομμύρια πελάτες που αναφέραμε παραπάνω και οι διευθύνσεις email και τα πλήρη ονόματα μιας άλλης παρτίδας πελατών (2 εκατομμύρια). Ωστόσο, ο pompompurin είπε ότι δεν πουλούσε τα δεδομένα για τους 310 πελάτες της Robinhood που επηρεάστηκαν περισσότερο από την επίθεση. Πρόκειται για τα άτομα, για τα οποία είχαν εκτεθεί πιο ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των δελτίων ταυτότητας.
Δείτε επίσης: Κυβερνοεπίθεση ransomware στην Danaos και σε ελληνικές ναυτιλιακές εταιρείες
Η Robinhood δεν αποκάλυψε αρχικά την κλοπή των δελτίων ταυτότητας, ενώ ο παράγοντας απειλών δήλωσε ότι τις κατέβασε από το SendSafely, μια ασφαλή υπηρεσία μεταφοράς αρχείων που χρησιμοποιείται από την πλατφόρμα συναλλαγών κατά την εκτέλεση Know Your Customer (KYC) requirements.
“Όπως αποκαλύψαμε στις 8 Νοεμβρίου, αντιμετωπίσαμε ένα περιστατικό ασφάλειας δεδομένων και για ένα υποσύνολο περίπου 10 πελατών αποκαλύφθηκαν πιο εκτενείς προσωπικές πληροφορίες και στοιχεία λογαριασμού“, είπε η Robinhood στο BleepingComputer σχετικά με την πώληση των δεδομένων.
“Αυτές οι πιο εκτενείς λεπτομέρειες περιελάμβαναν εικόνες ταυτότητας για ορισμένα από αυτά τα 10 άτομα. Όπως και άλλες εταιρείες χρηματοοικονομικών, συλλέγουμε και διατηρούμε εικόνες ταυτοποίησης για ορισμένους πελάτες στο πλαίσιο των ελέγχων Know Your Customer, που απαιτούνται από τις ρυθμιστικές αρχές.”
Δείτε επίσης: Το malware Joker έκανε comeback! Έχουν μολυνθεί 7 εφαρμογές
Ο Pompompurin είπε στο BleepingComputer ότι ξεγέλασε έναν υπάλληλο της Robinhood και εγκατέστησε ένα λογισμικό απομακρυσμένης πρόσβασης στον υπολογιστή του.
Έτσι μπόρεσε να αποκτήσει πρόσβαση στα συστήματα της εταιρείας και τα δεδομένα των πελατών.
Ο hacker δημοσίευσε και μερικά screenshots μέσα από τα συστήματα της Robinhood για να αποδείξει την παραβίαση.
Πηγή: Bleeping Computer