Hakerzy ukradli dane milionów klientów Robinhood

Cyberprzestępcy wykorzystali metodę inżynierii społecznej i uzyskali informacje pozwalające przeprowadzić atak od pracownika obsługi klienta w trakcie rozmowy telefonicznej. Robinson zapewnia, że poszkodowani klienci nie ponieśli żadnych strat finansowych. Z informacji opublikowanych przez usługodawcę wynika, że napastnicy uzyskali dostęp do adresów e-mail około pięciu milionów osób, a także imiona i nazwiska innej grupy liczącej około dwa miliony osób. W przypadku 310 klientów wyciekły dodatkowe informacje, takie jak data urodzenia czy kod pocztowy. Hakerzy weszli też w posiadanie szczegółowych danych dotyczących 10 osób. Nawet po tym jak Robinhood powstrzymał atak, cyberprzestępcy próbowali wyłudzić pieniądze, grożąc ujawnieniem skradzionych danych.

• Należy pamiętać, że ujawnione adresy e-mail i pełne imiona i nazwiska mogą w końcu trafić w ręce innych napastników, którzy będą próbowali wykorzystać je w programach phishingowych i różnego rodzaju oszustwach. Dlatego też klienci powinni wykazać się wyjątkową ostrożnością przy odbieraniu e-maili pochodzących od firmy Robinhood. Niewykluczone, że część z nich może być wysyłana przez oszustów, którzy wykradli dane lub zakupili je w Darkwebie - mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Klienci firmy, która padła ofiarą cyberataku, powinni skontaktować się z nią bezpośrednio za pośrednictwem strony internetowej lub oficjalnej aplikacji. Ponadto powinni zmienić hasła i włączyć uwierzytelnianie w wieloskładnikowe dla wszystkich swoich kont. Na pewno warto korzystać z narzędzi do ochrony tożsamości cyfrowej, które aktywnie monitorują cyfrowy ślad oraz informują za pomocą alertów o nowych naruszeniach i zagrożeniach prywatności.

Źródło: marken.com.pl ; bitdefender.pl