به گزارش کارگروه حملات سایبری سایبریان؛ پلتفرم تجاری رابینهود (Robinhood) فاش کرد که اطلاعات شخصی بیش از 7 میلیون مشتری در طول عملیات نقض دادهها مورد دسترسی قرار گرفته است.
هفته گذشته یک شخص ثالث غیرمجاز یک کارمند پشتیبانی مشتری را از طریق تلفن مهندسی کرد و به سیستمهای پشتیبانی مشتری خاصی از برنامه تجارت سهام دسترسی پیدا کرد.
این شرکت در بیانیهای اعلام کرد:
«در حال حاضر، ما متوجه میشویم که طرف غیرمجاز فهرستی از آدرسهای ایمیل برای تقریباً 5 میلیون نفر و اسامی کامل یک گروه متفاوت از تقریباً 2 میلیون نفر را به دست آورده است».
این حمله مهار شده و بنابر ادعای شرکت، هیچ شماره تأمین اجتماعی، شماره حساب بانکی یا شماره کارت نقدی فاش نشده و اینکه در نتیجه این حادثه خسارت مالی به هیچ یک از مشتریان وارد نشده است.
پلتفرم معاملاتی اظهار داشت :
«ما همچنین معتقدیم که برای تعداد محدودتری از افراد، در مجموع تقریباً 310 نفر، اطلاعات شخصی اضافی، از جمله نام، تاریخ تولد و کد پستی، با زیرمجموعهای از تقریباً 10 مشتری که جزئیات حساب گستردهتر آنها فاش شده، در معرض دید قرار گرفته است.»
هکرها خواستار پرداخت باج شدند و به گفته رابینهود، مجریان قانون را مطلع کردند و با کمک شرکت امنیت سایبری «Mandiant» به بررسی این حادثه ادامه دادند.
کالب سیما (Caleb Sima)، مدیر ارشد امنیتی رابینهود گفت :
«به عنوان یک شرکت «Safety First»، ما به مشتریان خود متعهد هستیم شفاف باشیم و با صداقت عمل کنیم. پس از بررسی دقیق، اطلاعرسانی به کل جامعه رابینهود نسبت به این حادثه اکنون کار درستی است.»
