Του Jonathan Ponciano
Η Robinhood Markets αποκάλυψε το απόγευμα της Δευτέρας ότι μη εξουσιοδοτημένο πρόσωπο απέκτησε πρόσβαση σε προσωπικές πληροφορίες σχεδόν του 25% των 20 εκατομμυρίων χρηστών της, σε μια κίνηση που αποτελεί μία από τις μεγαλύτερες παραβιάσεις ασφαλείας που υπέστη ποτέ η δημοφιλής διαδικτυακή χρηματιστηριακή εταιρεία.
Σε ανάρτηση στο ιστολόγιό της, αργά το απόγευμα της Δευτέρας, η Robinhood ανέφερε ότι μη εξουσιοδοτημένο τρίτο μέρος, με την πρακτική του "social engineering” χειραγώγησε μέσω τηλεφώνου υπάλληλο του τμήματος υποστήριξης πελατών, το βράδυ της 3ης Νοεμβρίου, και απέκτησε πρόσβαση στα συστήματα υποστήριξης πελατών της.
Η χρηματιστηριακή εταιρεία που εδρεύει στο Menlo Park της Καλιφόρνια δεν έδωσε περισσότερες λεπτομέρειες σχετικά με τον τρόπο με τον οποίο ο "εισβολέας” χειραγώγησε τον υπάλληλο του τμήματος υποστήριξης πελατών, αλλά αποκάλυψε ότι έχει λόγους να πιστεύει πως το πρόσωπο αυτό απέκτησε μια λίστα με διευθύνσεις ηλεκτρονικού ταχυδρομείου περίπου 5 εκατομμυρίων χρηστών της και τα πλήρη ονόματα περίπου 2 εκατομμυρίων ατόμων.
Πρόσθεσε, επίσης, ότι ο "εισβολέας” απέκτησε πρόσβαση με πρόσθετες πληροφορίες -συμπεριλαμβανομένων ονομάτων, ημερομηνιών γέννησης και ταχυδρομικών κωδικών- περίπου 310 ατόμων, καθώς και ότι για περίπου 10 πελάτες της "αποκαλύφθηκαν περισσότερα στοιχεία των λογαριασμών τους”.
Η Robinhood, η οποία δεν ανταποκρίθηκε άμεσα στο αίτημα του Forbes να σχολιάσει την επίθεση, αποκάλυψε επίσης ότι το μη εξουσιοδοτημένο πρόσωπο την εκβίασε ζητώντας "λύτρα” αφότου η εταιρεία περιόρισε την "εισβολή”, επισημαίνοντας παράλληλα ότι ενημέρωσε "άμεσα” τις αρχές επιβολής του νόμου για το συμβάν.
Η χρηματιστηριακή εταιρεία ανέφερε ακόμη ότι έχει ξεκινήσει τη διαδικασία ενημέρωσης των πελατών που έχουν εκτεθεί τα στοιχεία τους, επισημαίνοντας ωστόσο ότι πιστεύει πως δεν έχουν διαρρεύσει αριθμοί κοινωνικής ασφάλισης, αριθμοί τραπεζικών λογαριασμών ή αριθμοί χρεωστικών καρτών.
Η μετοχή της Robinhood σημείωσε πτώση της τάξης του 4% στη συνεδρίαση της Τρίτης, "σβήνοντας” και με το παραπάνω τα κέρδη ύψους 2,6% που κατέγραψε ο τίτλος στις συναλλαγές της Δευτέρας.
Δεν είναι η πρώτη φορά
Παρότι η παραβίαση ασφαλείας της προηγούμενης Τετάρτης (3/11) αποτελεί μια από τις μεγαλύτερες επιθέσεις που έχει δεχθεί ποτέ η Robinhood, σίγουρα δεν είναι η πρώτη.
Τον περασμένο Οκτώβριο, χάκερς φέρονται να διείσδυσαν σε σχεδόν 2.000 λογαριασμούς πελατών της χρηματιστηριακής εταιρείας "κλέβοντας” χρήματα. Εκείνη την εποχή, ο εκπρόσωπος της Robinhood είχε δηλώσει ότι οι κυβερνοεγκληματίες στόχευσαν χρήστες των οποίων οι προσωπικές διευθύνσεις ηλεκτρονικού ταχυδρομείου είχαν παραβιαστεί μεν αλλά όχι μέσω των συστημάτων της Robinhood, επισημαίνοντας ότι δεν είχε καταγραφεί καμία επίθεση στα εσωτερικά συστήματα της εταιρείας.
