تعرض 7 ملايين حساب على منصة Robinhood للاختراق ، وتقول المنصة إنه لا توجد بيانات مالية معرضة للخطر في ظل قلق المستخدمين حول خصوصياتهم وبياناتهم المالية.
أعلنت منصة Robinhood يوم الثلاثاء أنها تعرضت لـ “حادثة تتعلق بأمن البيانات” أدت إلى قيام أحد المتطفلين بسرقة الملايين من عناوين البريد الإلكتروني للعملاء ، حيث حصلوا على معلومات شخصية إضافية أيضًا.
في إحدى المناشير على المدونة blog post ، وصف تطبيق شراء الأسهم والعملات المشهورة كيف خدع أحد المتسللين أحد موظفي دعم العملاء لإعطاء معلومات تسمح للمجرمين بالاستيلاء على كم هائل من البيانات. ووصفت Robinhood الحادث الذي اكتشفته المنصة في 3 نوفمبر على النحو التالي:
“قام الطرف غير المصرح له بالتواصل مع أحد موظفي دعم العملاء عبر الهاتف وحصل على إمكانية الوصول إلى بعض أنظمة دعم العملاء.
في هذا الوقت ، نتفهم أن الطرف غير المصرح له حصل على قائمة بعناوين البريد الإلكتروني لما يقرب من سبعة ملايين شخص ، وأسماء كاملة لمجموعة مختلفة ما يقرب من مليوني شخص “.
وفقًا لـ Robinhood ، لم يحصل المتسلل على معلومات شخصية حساسة مثل أرقام الضمان الاجتماعي أو المعلومات المصرفية لمعظم العملاء المتأثرين.
لكن المنصة أضافت أنه في حالة حوالي 310 عميل ، سرق المتسلل بيانات إضافية مثل تاريخ ميلادهم وعنوان منزلهم – بينما كشف 10 عملاء عن “تفاصيل حساب أكثر شمولاً”.
أضافت Robinhood أن المتسلل اتصل بالمخترق للمطالبة بالدفع (محاولة للابتزاز بعبارة أخرى ) لكن الشركة اتصلت بإنفاذ القانون.
لم تذكر المنصة الخطوات الأخرى التي تتخذها لمعالجة الحادث ، لكنها نصحت العملاء الذين يتطلعون إلى تأمين حساباتهم بالرجوع إلى قائمة “أمان الحساب” في التطبيق الخاص بهم.
لم يذكر منشور المدونة ما إذا كان الاختراق قد أثر على قطاعات معينة من قاعدة عملائه ، بما في ذلك أعمال التشفير المتنامية.
يسلط خرق Robinhood الضوء على الخطر المستمر الذي يشكله المتسللون ، ولا سيما ما يسمى بـ “الهندسة الاجتماعية” ، والتي تصف انتحال صفة المديرين التنفيذيين للشركات من أجل سرقة الأموال أو البيانات ، ومن المفارقات أن الاختراق الأخير يأتي بعد أسابيع فقط من أن تصبح Robinhood أول منصة تشفير تقدم خدمة عملاء على مدار الساعة طوال أيام الأسبوع ( وهو إجراء أتاح للمتسلل فرصة لسرقة البيانات).
Robinhood ليست منصة التشفير الوحيدة التي تقع ضحية للمتسللين، ففي الشهر الماضي ، كشفت Coinbase أن المجرمين قد توصلوا إلى طريقة للتغلب على المصادقة الثنائية للرسائل النصية القصيرة وسرقة أكثر من 6000 عميل.
للمزيد من الأخبار والمقالات قوموا بزيارة موقعنا .