Понравилось? Поделитесь с друзьями!

Инцидент стал результатом применения мошенниками техник социальной инженерии к сотруднику отдела поддержки клиентов.

Неизвестные злоумышленники попытались атаковать популярную инвестиционную и трейдинговую платформу Robinhood, получили доступ к электронным адресам и полным именам ее клиентов и потребовали выкуп.

«Неавторизованные третьи лица получили доступ к ограниченному количеству персональной информации некоторых наших пользователей», — сообщили в компании.

По уверению представителей Robinhood, атаку удалось сдержать, и финансовый ущерб клиентам причинен не был.

Инцидент, имевший место 3 ноября 2021 года, стал результатом применения злоумышленниками техник социальной инженерии к одному из сотрудников отдела поддержки клиентов. Неизвестные убедили сотрудника, будто у них есть право на доступ к «системам поддержки определенного клиента», и получили от него доступ к электронным адресам порядка 5 млн клиентов и полные имена порядка 2 млн клиентов.

Однако для меньшего числа клиентов утечка стала гораздо более серьезной.

«Мы также считаем, что у ограниченного количества людей (в общей сложности 310 человек) была скомпрометирована дополнительная персональная информация, в том числе имена, даты рождения, почтовые коды, а у десяти пользователей были скомпрометированы более подробные данные учетных записей», — сообщили в компании.

Получив доступ к данным, злоумышленники потребовали у компании выкуп.

Источник

Понравилось? Поделитесь с друзьями!
– Больше новостей – в нашем Телеграме –

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий
Пожалуйста, введите свое имя