Ticaret platformu Robinhood Pazartesi günü yaptığı açıklamada, 3 Kasım’daki bir veri ihlali sırasında 7 milyondan fazla müşterinin kişisel bilgilerine erişildiğini söyledi. Şirket, bir basın açıklamasında, Sosyal Güvenlik numaralarının, banka hesap numaralarının veya banka kartı numaralarının ifşa edilmediğini ve olay nedeniyle hiçbir müşterinin “finansal kayıp” yaşamadığını söyledi.
Yetkisiz bir üçüncü taraf, “telefonla bir müşteri destek çalışanını sosyal olarak tasarladı” dedi Robinhood ve müşteri destek sistemlerine erişebildi. Saldırgan, yaklaşık 5 milyon kişiye ait e-posta adreslerinin bir listesini ve 2 milyonluk ayrı bir grup için tam adları elde edebildi. Yaklaşık 310 kişilik daha küçük bir grup için, adlar, doğum tarihleri ve posta kodları dahil olmak üzere ek kişisel bilgiler ifşa edildi ve yaklaşık 10 müşteri için “daha kapsamlı hesap ayrıntıları” açıklandı.
Şirket, bu “kapsamlı” ayrıntıların ne olduğu hakkında daha fazla bilgi vermedi, ancak bir sözcü, The Verge’den bu 10 müşteri için bile, “Sosyal Güvenlik numarası olmadığına inanıyoruz” şeklindeki bir sorguya yanıt olarak şunları söyledi: , banka hesap numaraları veya banka kartı numaraları açığa çıktı.” Sözcü, müşterilerin herhangi birinin saldırıda özel olarak hedeflenip hedeflenmediğini söylemeyi reddetti, ancak şirket, etkilenenleri bilgilendirme sürecinde olduğunu söyledi.
Robinhood güvenlik şefi Caleb Sima yaptığı açıklamada, “Özenli bir incelemenin ardından tüm Robinhood topluluğunu bu olaydan haberdar etmek şimdi yapılacak doğru şey” dedi.
Saldırıyı kontrol altına almayı başardıktan sonra Robinhood, yetkisiz üçüncü tarafın bir “şantaj ödemesi” istediğini söyledi ve şirket kolluk kuvvetlerine bilgi verdi, ancak herhangi bir ödeme yapıp yapmadığını söylemedi. Robinhood, olayı araştırırken dış güvenlik firması Mandiant’ın yardımına başvurdu. Mandiant’ın CTO’su Charles Carmakal, The Verge’e e-postayla gönderilen bir açıklamada, “Bu tehdit aktörünü son zamanlarda sınırlı sayıda güvenlik olayında gözlemlediğini ve önümüzdeki birkaç ay içinde diğer kuruluşları hedef almaya ve şantaj yapmaya devam etmelerini bekliyoruz. ” Daha fazla detaylandırmadı.
Hesaplarının etkilenip etkilenmediği hakkında bilgi almak isteyen müşteriler, şirketin web sitesindeki yardım merkezini ziyaret etmelidir.
İlgili
r/WallStreetBets GameStop hisselerini nasıl oynadı?
Robinhood şu ana kadar zorlu bir 2021 geçirdi; Ocak ayında, Redditors GameStop ve AMC Theatres gibi meme hisse senetlerinin fiyatlarını yükseltmeye yardımcı olduğu için ticareti durdurdu. Olaylar, CEO Vlad Tenev’in Reddit CEO’su Steve Huffman ve tüccar Keith Gill aka RoaringKitty ile birlikte ifade verdiği bir kongre duruşmasına yol açtı.
Şirket, Bloomberg’den alınan verilere göre Robinhood kadar veya daha fazla para toplayan 51 ABD firması arasında en kötü pazar çıkışıyla Temmuz ayında Nasdaq borsasında işlem görmeye başladı. Robinhood, S-1 dosyasında yakın tarihli bir SEC İcra Dairesi soruşturmasını ve Amerika Birleşik Devletleri Kaliforniya Kuzey Bölgesi Savcılığının Tenev’in telefonu için bir arama emri çıkardığını kabul etti.
