Онлайн-брокер Robinhood сообщил о взломе своих систем и похищении данных пользователей приложения для торговли акциями. Злоумышленники потребовали выкуп. В результате взлома неизвестные получили адреса электронной почты около 5 млн пользователей компании, полные имена примерно 2 млн человек и доступ к расширенным данным более чем 300 пользователей, сообщается в блоге компании, пишет rb.ru.
В Robinhood поспешили добавить, что номера социального страхования банковских счетов или дебетовых карт не были раскрыты, а клиенты не понесли никаких финансовых потерь.
Компания уточнила, что доступ к системам онлайн-брокера хакеры получили, представившись уполномоченной стороной сотруднику службы поддержки клиентов по телефону. Взлом, по сообщению компании, был локализован, расследование киберинцидента ведется с участием компании по кибербезопасности Mandiant.
У Robinhood имеется 22,4 млн счетов и 95 млрд долларов активов на них. В заявке в Комиссию по ценным бумагам и биржам (SEC) перед IPO в июле компания указывала на возрастающий из-за пандемии коронавируса и удаленной работы «риск того, что мы можем столкнуться с инцидентами, связанными с кибербезопасностью».
В документах для SEC отмечалось, что нью-йоркский регулятор расследовал кибербезопасность в компании и выявил нарушения требований в подразделении, которое занимается криптовалютой. Соглашение с регулятором предусматривает выплату штрафа в 30 млн долларов.