Anaboard tarafından elde edilen ekran görüntülerinin, bir bilgisayar korsanının ticaret platformunun bazı hesapları için “daha kapsamlı hesap ayrıntılarına” erişmek için kullandığı dahili Robinhood araçlarını gösterdiği bildiriliyor. Ağır şekilde yeniden düzenlenmiş ekran görüntüleri, bilgisayar korsanlarının “MFA’yı Devre Dışı Bırak” (çok faktörlü kimlik doğrulama) ve “Güvenilir Cihaz E-posta Kodu Beyaz Listesine Ekle” etiketli düğmelere erişiminin yanı sıra hesaba hangi cihazların giriş yaptığı ve ACH banka havaleleri hakkında bilgiler olduğunu gösteriyor. kullanıcı yapmıştı.
Anakart, bilgisayar korsanlarıyla bağlantılı olduğunu iddia eden birinden ekran görüntülerini aldığını söylüyor ve Robinhood’ın bilgisayar korsanlarının herhangi bir hesapta gerçek bir değişiklik yaptığını reddettiğini söylüyor.
Robinhood bilgisayar korsanları tarafından sağlandığı bildirilen ekran görüntülerinden biri. Redaksiyonlar Anakart tarafından yapılmıştır. Image: Anakart
Yaklaşık 7 milyon kişinin verilerine erişilmesine rağmen Robinhood, yaptığı duyuruda çoğunun yalnızca e-posta adreslerinin veya tam adlarının alındığını söyledi. Ancak on kişi “daha kapsamlı hesap ayrıntıları ortaya çıkardı”. Robinhood, bir müşteri desteği görüşmesinin Anakart’ın aldığı bir ekran görüntüsünde yer aldığını doğruladı. Bir başka ekran görüntüsü de müşterinin hesap bakiyesini, portföy değerini ve doğrulanmış telefon numarasını gösteriyor.
Robinhood hack’i duyurdu Pazartesi günü, birisinin destek çalışanlarından birini sosyal olarak düzenleyebildiğini ve şirketin bazı müşteri destek araçlarına erişebildiğini söyledi. Robinhood’a göre bu araçlar, Sosyal Güvenlik, banka veya banka kartı numaraları olmasa da bazı kullanıcı bilgilerine erişim sağladı. Şirket, diğerlerinden daha fazla veriye erişen kullanıcıların özellikle hedeflenip hedeflenmediğini söylemeyecek, ancak etkilenenlere ulaştığını söyledi. Robinhood ayrıca bilgisayar korsanının para için onu gasp etmeye çalıştığını, ancak ödemediğini söyledi.
Robinhood, The Verge’den gelen yorum talebine hemen yanıt vermedi.
