Online aandelenhandelsplatform Robinhood heeft bevestigd dat het vorige week is gehackt, waarbij meer dan vijf miljoen e-mailadressen van klanten en twee miljoen klantnamen zijn gestolen, evenals een veel kleinere reeks specifiekere klantgegevens.
Het bedrijf zei binnen een blogpost dat een kwaadwillende hacker op 3 november via de telefoon een medewerker van de klantenservice sociaal had gemanipuleerd om toegang te krijgen tot klantondersteuningssystemen. Hierdoor kon de hacker klantnamen en e-mailadressen achterhalen, maar ook de aanvullende volledige namen, geboortedata en postcodes van 310 klanten.
Robinhood zei dat bij 10 klanten uitgebreidere accountgegevens waren onthuld. Robinhood zei niet welke informatie specifiek was, hoewel er geen burgerservicenummers, bankrekeningnummers of bankpasnummers openbaar waren gemaakt en geen onmiddellijk financieel verlies voor klanten veroorzaakten.
Maar het is precies dat soort informatie dat kwaadwillende hackers kunnen gebruiken om verdere aanvallen op slachtoffers mogelijk te maken, zoals gerichte phishing-e-mails, aangezien namen en geboortedata vaak kunnen worden gebruikt om iemands identiteit te verifiëren.
Het bedrijf zei dat zodra het zijn systemen had beveiligd, de hacker vervolgens een afpersingsbetaling eiste. Robinhood bracht in plaats daarvan wetshandhavings- en beveiligingsbedrijf Mandiant op de hoogte om de inbreuk te onderzoeken.
Het is een soortgelijke inbreuk als de manier waarop Twitter in juli 2020 werd gehackt. Een toenmalige tienerhacker gebruikte social engineering-technieken om een aantal Twitter-werknemers te laten denken dat de hacker een werknemer was, waardoor de hacker toegang kreeg tot een interne Twitter-beheertool, die hij gebruikte. om spraakmakende accounts te kapen en cryptocurrency-zwendel te verspreiden. De aanval leverde de hacker iets meer dan $100.000 aan cryptocurrency op. In de nasleep daarvan heeft Twitter beveiligingssleutels uitgerold voor zijn personeel om de verdediging te versterken tegen aanvallen die voorkomen dat dit soort aanvallen in de toekomst werken.
Het ontbreken van beveiligingsmaatregelen waardoor een hacker een medewerker van de klantenservice van Robinhood kon misleiden om hem toegang te verlenen tot een intern systeem, is waarschijnlijk een aandachtspunt voor het onderzoek.
Hoe de explosieve groei van Robinhood tot stand kwam