تقول منصة Robinhood للتداول إن المعلومات الشخصية لأكثر من 7 ملايين عميل تم الوصول إليها أثناء خرق البيانات في 3 نوفمبر.
وقالت الشركة في بيان صحفي إنه لا يبدو أنه تم الكشف عن أرقام الضمان الاجتماعي أو أرقام الحسابات المصرفية أو أرقام بطاقات الخصم. لم يتكبد أي عميل خسائر مالية بسبب الحادث.
أضاف Robinhood أن طرفًا ثالثًا غير مصرح له نفذ هجوم هندسة اجتماعية على موظف دعم العملاء عبر الهاتف ، وتمكن من الوصول إلى أنظمة دعم العملاء الخاصة بهم.
تمكن المهاجم من الحصول على قائمة بعناوين البريد الإلكتروني لما يقرب من 5 ملايين شخص والأسماء الكاملة لمجموعة منفصلة من مليوني شخص.
بالنسبة لمجموعة أصغر من حوالي 310 أشخاص ، تم الكشف عن معلومات شخصية إضافية ، بما في ذلك الأسماء وتواريخ الميلاد والرموز البريدية ، وبالنسبة لحوالي 10 عملاء ، تم الكشف عن تفاصيل حساب أكثر شمولاً.
لم تقدم الشركة مزيدًا من المعلومات حول ماهية تلك التفاصيل الشاملة. لكن متحدثًا قال ذلك حتى بالنسبة لهؤلاء العملاء العشرة. نعتقد أنه لم يتم الكشف عن أرقام الضمان الاجتماعي أو أرقام الحسابات المصرفية أو أرقام بطاقات الخصم.
فشل المتحدث في تحديد ما إذا كان أي من العملاء قد استهدف الاختراق على وجه التحديد. لكن الشركة قالت إنها بصدد إخطار المتضررين.
قال ضابط أمن المنصة بعد مراجعة جادة. إن إخطار مجتمع Robinhood بأكمله بهذا الحادث هو الشيء الصحيح الذي يجب فعله الآن.
لم يتم الوصول إلى أرقام الضمان الاجتماعي
بعد أن تمكن من قمع الهجوم ، قال روبنهود إن الطرف الثالث غير المصرح به سعى لتوجيه تهمة ابتزاز. أبلغت الشركة سلطات إنفاذ القانون. لكنها لم تقل ما إذا كانت قد سددت أي مدفوعات.
استعانت Robinhood بمساعدة شركة الأمن الأجنبية Mandiant أثناء التحقيق في الحادث. وقال مانديانت “لقد لاحظنا مؤخرًا هذا الجاني في عدد محدود من الحوادث الأمنية”. نتوقع أن تستمر في استهداف وابتزاز المنظمات الأخرى خلال الأشهر المقبلة.
يجب على العملاء الذين يسعون للحصول على معلومات حول ما إذا كانت حساباتهم قد تأثرت زيارة مركز المساعدة على موقع الشركة على الويب.