Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Zhackowali Robinhooda!

09 listopada 2021, 10:40 | W biegu | 0 komentarzy

Robinhood to platforma umożliwiająca bezprowizyjny handel akcjami, kryptowalutami czy innymi wybranymi produktami finansowymi. Bezprowizyjny z małą gwiazdką:

Commission-free investing, plus the tools you need to put your money in motion. Sign up and get your first stock for free. Certain limitations and fees apply.

Firma właśnie przekazała informację o „incydencie bezpieczeństwa”, o czym zaalertował nas jeden z czytelników. Oto fragment e-maila który rozsyła firma:

Na blogu Robinhooda czytamy:

Nieautoryzowana osoba użyła socjotechniki na pracowniku działu wsparcia. I z wykorzystaniem telefonu uzyskała dostęp do wybranych systemów wewnętrznych. Dzięki temu napastnik uzyskał dostęp do adresów mailowych ~5 milionów klientów oraz pełne imienia/nazwiska dwóch milionów klientów.

The unauthorized party socially engineered a customer support employee by phone and obtained access to certain customer support systems. At this time, we understand that the unauthorized party obtained a list of email addresses for approximately five million people, and full names for a different group of approximately two million people.

Dla garstki osób uzyskano też o wiele większy zakres danych dotyczący ich kont.

Dalej – napastnik żądał bugbou… znaczy się okupu:

After we contained the intrusion, the unauthorized party demanded an extortion payment.

Na koniec – na pewno plus za jasne przedstawienie sprawy przez zhackowanych (opis co się realnie wydarzyło, opis liczby dotkniętych osób w danej kategorii), choć osobiście czuję lekki niedosyt jeśli chodzi o pewne techniczne informacje (np. jakie macie logi, które umożliwiły dość dokładne określenie ile osób / jakie dane zostały wykradzione).

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz