Robinhood piraté lors d'une violation massive de données exposant des millions de clients

Vous lisez Entrepreneur United States, une franchise internationale d'Entrepreneur Media.

Cette histoire est apparue à l'origine sur PennyStocks

Robinhood vient d'exposer des millions de données de clients

La plate-forme de trading populaire Robinhood a été piratée, selon un communiqué de presse publié le 8 novembre. L'application de trading mobile a expliqué qu'elle avait a connu un "incident de sécurité" le 3 novembre. Bien que cela ait pris plus que quelques jours pour être révélé au public, Robinhood (NASDAQ:HOOD) a expliqué que sur la base de son enquête, l'attaque n'était pas aussi vaste comme certains des autres piratages technologiques majeurs qui se sont produits dans le passé. les numéros de carte n'ont pas été exposés. La société a en outre déclaré qu'il n'y avait « aucune perte financière » pour aucun client résultant de cet événement. Cependant, la violation n'est que la dernière d'une série de piratages ciblant les grandes entreprises. Si vous vous souvenez, plus tôt cette année, la société de logiciels d'entreprise SolarWinds (NYSE:SWI) a subi un « megahack » impliquant des acteurs de la menace russes et peut-être chinois, selon les autorités américaines.

compromis. logiciel avait permis aux pirates informatiques de commencer à se faufiler dans les réseaux détenus par les principales agences fédérales. Plus tard, il a été découvert que l'attaque de ransomware compromettait d'autres sociétés de logiciels en plus de SolarWinds, y compris Microsoft (NASDAQ:MSFT), selon la Cybersecurity and Infrastructure Security Agency (CISA). Au total, 12 agences fédérales ont confirmé une violation par les pirates, y compris le ministère de la Défense, la Sécurité intérieure et même la NASA. 3 à surveiller dès maintenant

Vous ne pouvez pas non plus oublier le piratage de Colonial Pipeline qui a révélé de graves inefficacités dans les systèmes de cybersécurité aux plus hauts niveaux. En mai dernier, des pirates de DarkSide, un gang de ransomware, ont fait irruption dans le réseau de Colonial Pipeline. Colonial Pipeline est également l'une des plus grandes sociétés pétrolières et gazières des États-Unis. Cela représentait une menace massive pour plus que simplement coloniale; elle a également eu un impact sur la chaîne d'approvisionnement énergétique. En fin de compte, ce piratage aiderait à accélérer les plans de mise en place d'un nouveau groupe de travail gouvernemental sur les ransomwares. Certains problèmes ont même fermé l'application pendant des heures (voir : Not All Good In The Robinhood). Ce Robinhood Hack, cependant, est quelque chose d'un peu différent dans certains cas. Selon la déclaration de l'entreprise :

« La partie non autorisée a socialement conçu un employé du service client par téléphone et a obtenu l'accès à certains systèmes de support client. À l'heure actuelle, nous comprenons que la partie non autorisée a obtenu une liste d'adresses électroniques pour environ cinq millions de personnes et les noms complets d'un groupe différent d'environ deux millions de personnes. Nous pensons également que pour un nombre plus limité de personnes (environ 310 au total), des informations personnelles supplémentaires, notamment le nom, la date de naissance et le code postal, ont été exposées, un sous-ensemble d'environ 10 clients ayant révélé des détails de compte plus détaillés. Nous sommes en train de faire les divulgations appropriées aux personnes concernées. »

De plus, selon Robinhood, après que les choses aient été contenues, les mauvais acteurs ont alors exigé un paiement d'extorsion pour que Robinhood ait alerté les forces de l'ordre. Comme il s'agit d'une histoire en développement, voici ce que nous savons jusqu'à présent :

• La violation est due à l'« ingénierie sociale » d'un employé du service client par téléphone.
• Une liste d'adresses e-mail pour environ 5 millions de personnes a été obtenue.[19659025] Les noms complets d'un groupe différent d'environ 2 millions de personnes ont été obtenus.
• Environ 310 informations personnelles supplémentaires ont été consultées, notamment le nom, la date de naissance et le code postal. détails du compte exposés.

Quelle est la prochaine étape après le piratage Robinhood ?

Il s'agit d'une histoire en développement après que les déclarations de la société ont révélé le piratage Robinhood . Bien que les premiers détails suggèrent que ce n'était pas aussi grandiose que certains des plus gros hacks de 2021, nous ne sommes encore qu'à quelques jours des résultats post-piratage. Intérêt

Cependant, cela survient alors que Robinhood reste sous surveillance pour les événements du début de cette année. Les actions de meme comme GameStop (NYSE:GME), AMC Entertainment (NYSE:AMC) et même Nokia (NYSE:NOK) ont été soumises à des restrictions commerciales. par la plate-forme. Peu de temps après, d'autres maisons de courtage mobiles, dont Webull, emboîteraient le pas (voir : Robinhood, Webull, Others Block Access To Penny Stocks Today ). Cela a suscité une multitude de questions de la part d'investisseurs non seulement de détail. En particulier, il s'agissait de « déclarations trompeuses et omissions dans les communications avec les clients » faites par Robinhood. Le piratage est devenu un point central à l'approche de la deuxième semaine de novembre. Les actions ont chuté après les heures de négociation le 8 novembre, l'action HOOD revenant en dessous de 37 $. . L'action HOOD a explosé de 38 $ le jour de son introduction en bourse à des sommets de 85 $ quelques jours plus tard. Avance rapide jusqu'à présent, et l'action de Robinhood est à plus de 50 % inférieure à son sommet de 2021. sur la façon de le faire. Selon sa déclaration :

« Si vous êtes un client à la recherche d'informations sur la façon de sécuriser votre compte, veuillez visiter le Centre d'aide > Mon compte et connexion > Sécurité du compte. En cas de doute, connectez-vous pour afficher les messages de Robinhood. Nous n'inclurons jamais de lien pour accéder à votre compte dans une alerte de sécurité. Consultez quelques articles qui pourraient vous aider à vous lancer sur la voie de l'éducation. Prenez votre temps et même essayez de trader avec un simulateur pour perfectionner vos compétences avant d'utiliser de l'argent réel.