Twórcy popularnej platformy transakcyjnej zaznaczają, że mimo ataku, cyberprzestępcy nie przejęli najważniejszych danych finansowych, a do tej pory żaden z klientów platformy nie odnotował strat finansowych z powodu włamania. Zdaniem Robinhood dla zdecydowanej większości dotkniętych klientów, jedynymi ujawnionymi informacjami były adres e-mail lub imię i nazwisko.
– Należy pamiętać, że ujawnione adresy e-mail i pełne imiona i nazwiska
mogą w końcu trafić w ręce innych napastników, którzy będą próbowali
wykorzystać je w programach phishingowych i różnego rodzaju oszustwach.
Dlatego też klienci powinni wykazać się wyjątkową ostrożnością przy
odbieraniu e-maili pochodzących od firmy Robinhood. Niewykluczone, że
część z nich może być wysyłana przez oszustów, którzy wykradli dane lub
zakupili je w Darkwebie – mówi Mariusz Politowicz z firmy Marken,
dystrybutora rozwiązań Bitdefender w Polsce.
W przypadku 310 osób, uzyskane informacje zawierały imię i nazwisko, datę urodzenia oraz kod pocztowy. 10 klientów doświadczyło “bardziej obszernych ujawnień danych z kont”. Cyberprzestępcy wykorzystali metodę inżynierii społecznej i uzyskali informacje pozwalające przeprowadzić atak od pracownika obsługi klienta w trakcie rozmowy telefonicznej.
– Ataki inżynierii społecznej stają się coraz bardziej powszechne. Hakerzy wykorzystują w nich interakcje międzyludzkie do przeprowadzania złośliwych działań, manipulując ludźmi, tak aby popełniali błędy w zabezpieczaniu kont lub ujawniali poufne informacje. Informacje, które wyciekły, są niestety złą wiadomością dla społeczności Robinhood. Cyberprzestępcy mogą wykorzystać ujawnione informacje do przeprowadzenia większej liczby ataków na ofiary, ponieważ nazwiska i daty urodzenia mogą często służyć do weryfikacji tożsamości użytkowników – tłumaczy Wojciech Głażewski, Country Manager firmy Check Point Software w Polsce.
W aplikacji Robinhood konta posiada ponad 22 mln użytkowników, natomiast blisko 19 milionów z nich aktywnie korzystało z aplikacji we wrześniu br.
Wyprzedź oszusta – włącz alerty o próbie wyłudzeń kredytów >>
Klienci firmy, która padła ofiarą cyberataku, powinni skontaktować się z nią bezpośrednio za pośrednictwem strony internetowej lub oficjalnej aplikacji. Zachęcamy także użytkowników Robinhood do natychmiastowej zmiany haseł, włączenia uwierzytelniania dwuskładnikowego i zwracania uwagi na podejrzane wiadomości e-mail w skrzynkach odbiorczych. Warto korzystać również z narzędzi do ochrony tożsamości cyfrowej, które aktywnie monitorują cyfrowy ślad oraz informują za pomocą alertów o nowych naruszeniach i zagrożeniach prywatności.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS