Robinhood, 7 Milyon Kullanıcısını Etkileyen Bir Veri İhlali Yaşadı

Hisse senedi alım satım platformu olan Robinhood, sistemlerinin hacklendikten sonra 7 milyon kullanıcısının etkilendiği bir veri ihlali yaşadığını açıkladı.

Saldırı, 3 Kasım’da bir tehdit aktörünün müşteri destek çalışanını arayıp destek sistemlerine erişmek için sosyal mühendisliği kullanmasının ardından gerçekleşti.

Tehdit aktörü destek sistemlerine eriştikten sonra, tam adlar, e-posta adresleri ve sınırlı sayıda kişi için doğum verileri ve posta kodları dahil olmak üzere müşteri bilgilerine erişim sağladı.

Güvenlik olayıyla ilgili bugün yayınlanan bir blog yazısında şu ifadeler kullanıldı, “Şu anda, yetkisi olmayan kişilerin yaklaşık beş milyon kişinin e-posta adreslerinin bir listesine ve yaklaşık iki milyon kişiden oluşan farklı bir grubun da tam adlarına ulaştığını anlıyoruz.”

“Ayrıca, daha sınırlı sayıda insan için (toplamda 310 kişi) ad, doğum tarihi ve posta kodu dahil olmak üzere ek kişisel bilgilerin ifşa edildiğine ve daha kapsamlı hesap ayrıntılarına sahip yaklaşık 10 müşteriden oluşan bir alt grubun ifşa edildiğine inanıyoruz. “

Özetle, yaşanan veri ihlalinde şu bilgiler ortaya çıktı:

Şirket, saldırıda herhangi bir Sosyal Güvenlik numarası, banka hesap numarası veya banka kartı numarasının açığa çıktığını düşünmediklerini belirtti.

Saldırıyı öğrenip sistemlerini güven altına aldıktan sonra RobinHood’a bir de şantaj yapıldı. Robinhood, söz konusu şantaj ile ilgili herhangi bir ayrıntı vermese de, tehdit aktörlerinin fidye talep ettiği ve bunun karşılanmaması durumunda da verileri halka açacağı düşünülüyor.

RobinHood, saldırıya müdahale etmek için yaygın olarak kullanılan tanınmış bir siber güvenlik firması olan Mandiant’ın yardımıyla olayı araştırmaya devam ettiklerini söylüyor.

Robinhood Güvenlik Baş Sorumlusu Caleb Sima, “”Önce Güvenlik” şirketi olarak, şeffaf olmayı ve dürüst davranmayı müşterilerimize borçluyuz,” dedi. “Azimli bir incelemenin ardından, tüm Robinhood topluluğunu bu olaydan haberdar etmek şimdi yapılacak en doğru şey.”

Robinhood müşterileri ne yapmalı?

Bu veri ihlalinden etkileniyorsanız veya yalnızca hesabınızın güvenliğinden endişe ediyorsanız, Robinhood aşağıdaki adımları uygulamanızı önermekte:

Kaynak: bleepingcomputer.com

Diğer Haberler

Google, Chrome 48 ve Önceki Sürümlerde Chrome Senkronizasyon Desteğini Kaldırıyor
2022 Yılı Otomotivde Çok Zorlu Geçecek
ABD, Colonial Pipeline Hacker’larının Başına 10 Milyon Dolar Ödül Koydu

Exit mobile version