Robinhood сообщает об утечке данных, затронувшей 7 миллионов клиентов
Платформа онлайн-торговли акциями Robinhood пострадала от утечки данных, затронувшей около семи миллионов ее клиентов, сообщила компания в понедельник, 8 ноября.
Компания из Менло-Парк, штат Калифорния, заявила, что «инцидент с безопасностью данных» произошел в среду, 3 ноября, когда неавторизованная третья сторона «получила доступ к ограниченному объему личной информации».
Первоначальные расследования показывают, что преступник обманом заставил сотрудника службы поддержки клиентов предоставить им доступ к определенным системам поддержки клиентов.
В нем говорится, что человеку, стоящему за инцидентом, удалось получить список адресов электронной почты примерно пяти миллионов человек и полные имена для другой группы из примерно двух миллионов человек.
Робинхуд сказал, что для более ограниченного числа людей, число которых, как считается, составляет около 310, была раскрыта дополнительная личная информация, включая имя, дату рождения и почтовый индекс, при этом подмножество из примерно 10 клиентов раскрыло более подробные данные об учетной записи, добавив, что он находится в процессе контакта с теми, кто пострадал от нарушения.
По его мнению, номера социального страхования, номера банковских счетов или дебетовых карт не были раскрыты и что в результате инцидента ни один из клиентов не понес финансовых потерь.
После сдерживания вторжения Робинхуд заявил, что преступник потребовал вымогательства. Затем компания связалась с правоохранительными органами и сейчас расследует инцидент с помощью сторонней охранной фирмы.
«Как компания, которая уделяет первоочередное внимание безопасности, мы обязаны перед нашими клиентами быть прозрачными и добросовестно действовать», – сказал начальник службы безопасности Robinhood Калеб Сима в сообщении, размещенном на веб-сайте компании. «После тщательной проверки правильным решением было бы обратить внимание всего сообщества Robinhood на этот инцидент».
Robinhood была основана двумя выпускниками Стэнфорда в 2013 году с целью упростить инвестирование и «демократизировать финансы для всех».