Robinhood-Datendiebstahl ist der neueste Angriff auf personenbezogene Daten. Nachdem ein Mitarbeiter dazu verleitet wurde, einem Hacker Zugriff auf interne Systeme zu gewähren, hat Robinhood angekündigt eine Datenschutzverletzung, bei der die Informationen von etwa 7 Millionen Benutzern preisgegeben wurden.
Robinhood-Datenschutzverletzung
Am 3. November rief eine nicht autorisierte Person den Kundenservice unserer Anlage-App an und erhielt Zugang zu allen Kundendaten. Nachdem sie Zugang zu sensiblen Benutzerinformationen erhalten hatten, riefen sie zurück und überzeugten einen Robinhood-Mitarbeiter, ihnen einen benutzerbezogenen Zugriff zu gewähren. Danach erhielten sie etwa 5 Millionen E-Mails und die vollständigen Namen von etwa 2 Millionen weiteren Personen.
Das ist schon schlimm genug, aber es wird noch schlimmer. Robinhood gab auch an, dass rund 310 zusätzliche personenbezogene Daten offengelegt wurden, darunter Namen, Geburtsdaten und Postleitzahlen. Zehn dieser Personen hatten zusätzliche Informationen aus ihren Konten offengelegt, aber Robinhood gab nicht an, was diese beinhalteten. Glücklicherweise glaubt Robinhood, dass unter den gestohlenen Daten keine Sozialversicherungsnummern, Bankkontonummern oder Kreditkartennummern waren.
Der Hacker versuchte, von Robinhood Lösegeld zu verlangen, obwohl die Firma sich weigerte, offenzulegen, wie viel verlangt wurde oder ob sie es tatsächlich bezahlt hatte. Laut einem Vertreter von Robinhood wird das Unternehmen jedoch weiterhin Sicherheitsschulungen für seine Mitarbeiter fordern, einschließlich der Aufklärung über Social-Engineering-Angriffe, und „arbeitet daran, neue Sicherheitsmaßnahmen einzuführen“.
Laut Robinhood wurden die Strafverfolgungsbehörden informiert und Mandiant untersucht den Verstoß. Das Unternehmen plant auch, betroffene Benutzer wegen des Verstoßes zu kontaktieren.
„Nach einer sorgfältigen Überprüfung ist es richtig, jetzt die gesamte Robinhood-Community über diesen Vorfall zu informieren“, sagte Caleb Sima, Chief Security Officer von Robinhood, in einem Beitrag im offiziellen Blog des Unternehmens.
Leider gibt es wenig, was Sie tun können, um nicht Opfer von Datenschutzverletzungen zu werden. Wenn Sie Ihre Informationen einer Firma zur Verfügung stellen, die dann dazu verleitet wird, sie an einen Hacker weiterzugeben, ist das Unternehmen schuld.
Was haben Online-Casinospiele, Banksicherheit und Musikstreaming gemeinsam?
Wenn Sie Teil der Lösung sein möchten, absolvieren Sie Ihre zeitaufwändige und erforderliche Datensicherheitsschulung, damit Sie den Fehler dieses Robinhood-Mitarbeiters nicht wiederholen.
