В Сеть утекли данные миллионов пользователей онлайн-брокера Robinhood

Онлайн-брокер Robinhood сообщил о взломе своих систем и похищении данных пользователей приложения для торговли акциями. Злоумышленники потребовали выкуп.

В результате взлома неизвестные получили адреса электронной почты около 5 млн пользователей компании, полные имена другой группы – примерно 2 млн человек и доступ к расширенным данным более чем 300 пользователей, сообщается в блоге компании.

В Robinhood отметили, что номера социального страхования банковских счетов или дебетовых карт не были раскрыты, а клиенты не понесли никаких финансовых потерь.

Компания уточнила, что доступ к системам онлайн-брокера хакеры получили, представившись уполномоченной стороной сотруднику службы поддержки клиентов по телефону.

Взлом, по сообщению Robinhood, был локализован, расследование кибер-инцидента ведется с участием компании по кибербезопасности Mandiant.

У Robinhood имеется 22,4 млн счетов и $95 млрд активов на них. В заявке в Комиссию по ценным бумагам и биржам (SEC) перед IPO в июле компания указывала на возрастающий из-за пандемии коронавируса и удаленной работы «риск того, что мы можем столкнуться с инцидентами, связанными с кибербезопасностью».

В документах для SEC отмечалось, что нью-йоркский регулятор расследовал кибербезопасность в компании и выявил нарушения требований в подразделении, которое занимается криптовалютой. Соглашение с регулятором предусматривает выплату штрафа в $30 миллионов.