Robinhood-gegevensinbreuk is de nieuwste aanval op persoonlijke gegevens. Nadat een medewerker voor de gek werd gehouden door een hacker toegang te geven tot interne systemen, heeft Robinhood… bekend gemaakt een datalek waarbij ongeveer 7 miljoen gebruikersinformatie werd onthuld.
Robinhood datalek
Op 3 november belde een onbevoegde de klantenservice van onze beleggingsapp en kreeg toegang tot alle klantgegevens. Nadat ze toegang hadden gekregen tot gevoelige gebruikersinformatie, belden ze terug en overtuigden ze een Robinhood-medewerker om hen toegang per gebruiker te geven. Ze kregen ongeveer 5 miljoen e-mails en daarna de volledige namen van ongeveer 2 miljoen andere personen.
Dat is al erg genoeg, maar het wordt nog erger. Robinhood verklaarde ook dat er ongeveer 310 aanvullende persoonlijke informatie was vrijgegeven, waaronder namen, geboortedata en postcodes. Tien van deze personen hadden aanvullende informatie van hun accounts openbaar gemaakt, maar Robinhood specificeerde niet wat dit inhield. Gelukkig gelooft Robinhood dat er geen burgerservicenummers, bankrekeningnummers of creditcardnummers tot de gestolen gegevens behoorden.
De hacker probeerde losgeld van Robinhood te eisen, hoewel het bedrijf weigerde bekend te maken hoeveel er werd geëist of dat ze het daadwerkelijk hadden betaald. Volgens een vertegenwoordiger van Robinhood zal het bedrijf echter beveiligingstrainingen blijven eisen voor zijn werknemers, inclusief voorlichting over social engineering-aanvallen, en het “werkt aan het introduceren van nieuwe beveiligingsmaatregelen”.
Volgens Robinhood is de politie op de hoogte gebracht en onderzoekt Mandiant de inbreuk. Het bedrijf is ook van plan contact op te nemen met de getroffen gebruikers over de inbreuk.
“Na een zorgvuldige beoordeling is het de juiste keuze om de hele Robinhood-gemeenschap op de hoogte te stellen van dit incident”, zei Robinhood Chief Security Officer Caleb Sima in een bericht op de officiële blog van het bedrijf.
Helaas kunt u weinig doen om te voorkomen dat u slachtoffer wordt van datalekken. Als u uw informatie aan een bedrijf verstrekt dat vervolgens wordt misleid om het aan een hacker te overhandigen, is dat de schuld van het bedrijf.
Wat hebben online casinospellen, bankbeveiliging en muziekstreaming met elkaar gemeen?
Als u deel wilt uitmaken van de oplossing, voltooi dan uw tijdrovende en vereiste training op het gebied van gegevensbeveiliging, zodat u de fout van deze Robinhood-medewerker niet herhaalt.