Robinhood hack: accesso agli account degli utenti (update)
Topic
Approfondimenti
Trending
tutti

Robinhood hack: accesso agli account degli utenti (update)

Ignoti cybercriminali hanno avuto accesso ai tool usati per l'assistenza e quindi ai dati di circa 7 milioni di utenti iscritti alla piattaforma.
Robinhood hack: accesso agli account degli utenti (update)
Fintech fintech
Ignoti cybercriminali hanno avuto accesso ai tool usati per l'assistenza e quindi ai dati di circa 7 milioni di utenti iscritti alla piattaforma.
Robinhood

Robinhood ha comunicato tre giorni fa di aver rilevato un accesso non autorizzato alla sua piattaforma di trading, Il “data breach”, avvenuto il 3 novembre, ha interessato circa 7 milioni di utenti, ma solo per alcuni di essi è stata riscontrata una maggiore esposizione di dati. Gli screenshot ricevuti dal sito Motherboard mostrano che i cybercriminali hanno avuto accesso ai tool interni.

Robinhood hack: nessun furto di denaro

Robinhood è un’azienda statunitense che permette di investire in azioni, ETF e criptovalute, senza pagare una commissione. L’accesso non autorizzato avvenuto all’inizio del mese è stato effettuato tramite ingegneria sociale. I cybercriminali hanno convinto un dipendente del supporto clienti a fornire le credenziali di login ai tool utilizzati per l’assistenza. Dopo aver bloccato l’accesso, Robinhood ha ricevuto una richiesta di pagamento. L’azienda ha successivamente segnalato l’accaduto alle forze di polizia e avviato le indagini con l’aiuto di Mandiant.

Nel comunicato ufficiale è scritto che i cybercriminali hanno ottenuto gli indirizzi email di circa 5 milioni di utenti, i nomi di altri due milioni di utenti e, solo per 310 utenti, altre informazioni personali. Non sono stati rubati i numeri di previdenza sociale, né i dati delle carte di credito.

Uno degli autori del data breach ha inviato al sito Motherboard alcuni screenshot che mostrano l’interfaccia del tool utilizzato dall’assistenza clienti. Questo tool permette di eseguire diverse operazioni, come disattivare l’autenticazione multi-fattore. Robinhood ha dichiarato che non è stata apportata nessuna modifica alle impostazioni degli account.

Gli screenshot svelano però che i cybercriminali hanno avuto accesso ad un numero maggiore di informazioni, tra cui saldo, indirizzo IP, dispositivo utilizzato, transazioni e numero di telefono. L’azienda ha confermato che l’accesso a questi dati aggiuntivi riguarda solo 10 utenti.

Aggiornamento (18/11/2021): Robinhood ha confermato che tra le informazioni rubate ci sono anche migliaia di numeri di telefono.

Fonte: Motherboard

Pubblicato il 11 nov 2021

Link copiato negli appunti

Ti potrebbe interessare

Risparmia le commissioni con Revolut

Risparmia le commissioni con Revolut
100 euro di Buoni Amazon con questo conto online di ING

100 euro di Buoni Amazon con questo conto online di ING
SelfyConto: prodotto Apple in palio se apri il conto online

SelfyConto: prodotto Apple in palio se apri il conto online
Migliori Carte Prepagate: Guida Alla Scelta (Aggiornata 2024)

Migliori Carte Prepagate: Guida Alla Scelta (Aggiornata 2024)
Risparmia le commissioni con Revolut

Risparmia le commissioni con Revolut
100 euro di Buoni Amazon con questo conto online di ING

100 euro di Buoni Amazon con questo conto online di ING
SelfyConto: prodotto Apple in palio se apri il conto online

SelfyConto: prodotto Apple in palio se apri il conto online
Migliori Carte Prepagate: Guida Alla Scelta (Aggiornata 2024)

Migliori Carte Prepagate: Guida Alla Scelta (Aggiornata 2024)
Luca Colantuoni
Pubblicato il
11 nov 2021
Link copiato negli appunti