Хакер взломал систему американского оператора платформы для торговли акциями Robinhood Markets Inc. и украл данные миллионов пользователей.
Как сообщает компания, взлом произошел в прошлую среду. В результате инцидента адреса электронных почт около 5 млн пользователей, полные имена 2 млн пользователей и полная личная информация более чем 300 пользователей были украдены.
Robinhood, однако, отмечает, что киберпреступник не получил доступ к номерам страховок, банковских счетов, а клиенты компании не понесли финансовых потерь.
Злоумышленник смог получить доступ к системам, выдав себя за авторизованного пользователя во время телефонного звонка сотруднику службы поддержки. Компании удалось предотвратить утечку более важной информации клиентов. Хакер впоследствии потребовал заплатить ему за полученные данные.
Robinhood сообщила об инциденте в правоохранительные органы и продолжает вести расследование при поддержке Mandiant, оказывающей услуги в сфере информационной безопасности.
Глава последней сообщил, что компания уже расследовала подобные инциденты в других организациях с участием хакера, взломавшего систему Robinhood, и она ожидает, что тот нацелится на другие компании в последующие несколько месяцев.
По мнению Эллисон Никсон, главного исследовательского директора в Unit 221B LLC, предоставляющей услуги расследований инцидентов со взломами, украденная информация хоть и кажется на первой взгляд не критичной, может оказаться ценной для хакеров. Они могут использовать ее в дальнейшем, чтобы выдавать себя за клиентов компаний и вытягивать из сотрудников службы поддержки более важные сведения.