Robinhood hack: accesso agli account degli utenti (update)

Robinhood hack: accesso agli account degli utenti (update)

Ignoti cybercriminali hanno avuto accesso ai tool usati per l'assistenza e quindi ai dati di circa 7 milioni di utenti iscritti alla piattaforma.
Ignoti cybercriminali hanno avuto accesso ai tool usati per l'assistenza e quindi ai dati di circa 7 milioni di utenti iscritti alla piattaforma.

Robinhood ha comunicato tre giorni fa di aver rilevato un accesso non autorizzato alla sua piattaforma di trading, Il “data breach”, avvenuto il 3 novembre, ha interessato circa 7 milioni di utenti, ma solo per alcuni di essi è stata riscontrata una maggiore esposizione di dati. Gli screenshot ricevuti dal sito Motherboard mostrano che i cybercriminali hanno avuto accesso ai tool interni.

Robinhood hack: nessun furto di denaro

Robinhood è un'azienda statunitense che permette di investire in azioni, ETF e criptovalute, senza pagare una commissione. L'accesso non autorizzato avvenuto all'inizio del mese è stato effettuato tramite ingegneria sociale. I cybercriminali hanno convinto un dipendente del supporto clienti a fornire le credenziali di login ai tool utilizzati per l'assistenza. Dopo aver bloccato l'accesso, Robinhood ha ricevuto una richiesta di pagamento. L'azienda ha successivamente segnalato l'accaduto alle forze di polizia e avviato le indagini con l'aiuto di Mandiant.

Nel comunicato ufficiale è scritto che i cybercriminali hanno ottenuto gli indirizzi email di circa 5 milioni di utenti, i nomi di altri due milioni di utenti e, solo per 310 utenti, altre informazioni personali. Non sono stati rubati i numeri di previdenza sociale, né i dati delle carte di credito.

Uno degli autori del data breach ha inviato al sito Motherboard alcuni screenshot che mostrano l'interfaccia del tool utilizzato dall'assistenza clienti. Questo tool permette di eseguire diverse operazioni, come disattivare l'autenticazione multi-fattore. Robinhood ha dichiarato che non è stata apportata nessuna modifica alle impostazioni degli account.

Gli screenshot svelano però che i cybercriminali hanno avuto accesso ad un numero maggiore di informazioni, tra cui saldo, indirizzo IP, dispositivo utilizzato, transazioni e numero di telefono. L'azienda ha confermato che l'accesso a questi dati aggiuntivi riguarda solo 10 utenti.

Aggiornamento (18/11/2021): Robinhood ha confermato che tra le informazioni rubate ci sono anche migliaia di numeri di telefono.

Fonte: Motherboard
Link copiato negli appunti

Ti potrebbe interessare

11 11 2021
Link copiato negli appunti