Robinhood hackerato: 7 milioni di clienti sottratti dall’azienda.

Robinhood ha dichiarato lunedì che la popolare app di trading ha subito una violazione della sicurezza la scorsa settimana in cui gli hacker hanno avuto accesso ad alcune informazioni personali di circa 7 milioni di utenti e poi hanno chiesto il pagamento di un riscatto.

La piattaforma di trading online ha affermato di ritenere che non siano stati esposti numeri di previdenza sociale, numeri di conti bancari o numeri di carte di debito e che i clienti non abbiano subito perdite finanziarie a causa dell’intrusione.

La società su Twitter ha affermato che “l’attacco è stato contenuto”.

Per la stragrande maggioranza dei clienti interessati, le uniche informazioni ottenute erano

1. indirizzo e-mail;
2. nome completo.

Per 310 persone, le informazioni includevano

1. nome;
2. data di nascita;
3. codice postale.

Di questi, 10 clienti hanno “rivelato dettagli sull’account più estesi”, ha affermato Robinhood in una nota.

L’attacco è iniziato con una telefonata all’assistenza clienti, secondo la dichiarazione. L’hacker si è affidato all’ingegneria sociale per convincere un dipendente a fornire “l’accesso a determinati sistemi di assistenza clienti”, ha affermato Robinhood.

Robinhood ha affermato che dopo aver contenuto l’intrusione, “l’attore malevolo ha chiesto un pagamento di un riscatto”. La società ha dichiarato di aver informato le forze dell’ordine e sta indagando sull’incidente con l’aiuto della società di sicurezza Mandiant.

Più di 22 milioni di utenti hanno account su Robinhood, con quasi 19 milioni che lo hanno utilizzato attivamente nel mese di settembre. Le azioni di Robinhood sono scese del 3,2% nel trading pre-mercato.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.