قالت منصة التداول Robinhood إنه تم الوصول إلى المعلومات الشخصية لأكثر من 7 ملايين عميل خلال خرق للبيانات في 3 نوفمبر.
وقالت الشركة في بيان صحفي إنه لا يبدو أنه تم الكشف عن أرقام الضمان الاجتماعي أو أرقام الحسابات المصرفية أو أرقام بطاقات الخصم. ولم يتعرض أي عملاء لخسارة مالية بسبب الحادث.
وأضافت Robinhood أن طرفًا خارجيًا غير مصرح له صمم هجومًا عبر الهندسة الاجتماعية لموظف دعم العملاء عبر الهاتف، وكان قادرًا على الوصول إلى أنظمة دعم العملاء الخاصة به.
وتمكن المهاجم من الحصول على قائمة عناوين البريد الإلكتروني لما يقرب من 5 ملايين شخص والأسماء الكاملة لمجموعة منفصلة من 2 مليون شخص.
وبالنسبة لمجموعة أصغر من نحو 310 أشخاص، تم الكشف عن معلومات شخصية إضافية، بما في ذلك الأسماء وتواريخ الميلاد والرموز البريدية، وبالنسبة لنحو 10 عملاء، تم الكشف عن تفاصيل حساب أكثر شمولاً.
ولم تقدم الشركة مزيدًا من المعلومات حول ماهية تلك التفاصيل الشاملة. ولكن متحدثًا رسميًا قال إنه حتى بالنسبة إلى هؤلاء العملاء العشرة. نعتقد أنه لم يتم الكشف عن أرقام الضمان الاجتماعي أو أرقام الحسابات المصرفية أو أرقام بطاقات الخصم.
ورفض المتحدث الإفصاح عما إذا كان قد تم استهداف أي من العملاء على وجه التحديد في الاختراق. ولكن الشركة قالت إنها بصدد إخطار أولئك الذين تأثروا.
وقال كبير مسؤولي الأمن في المنصة: بعد مراجعة جادة. فإن إخطار مجتمع Robinhood بأكمله بهذه الحادثة الآن هو الشيء الصحيح الذي يجب فعله.
لم يتم الوصول إلى أرقام الضمان الاجتماعي
بعد أن تمكنت من احتواء الهجوم، قالت Robinhood إن الطرف الخارجي غير المصرح به سعى للحصول على دفعة ابتزاز. وأبلغت الشركة سلطات تطبيق القانون. ولكن لم تذكر ما إذا كانت قد سددت أي مدفوعات.
واستعانت Robinhood بمساعدة شركة الأمن الخارجية Mandiant أثناء تحقيقها في الحادث. وقالت Mandiant: لاحظنا مؤخرًا هذا الفاعل في عدد محدود من الحوادث الأمنية. نتوقع أن يستمر في استهداف المنظمات الأخرى وابتزازها خلال الأشهر العديدة المقبلة.
ويجب على العملاء الذين يسعون للحصول على معلومات حول ما إذا كانت حساباتهم قد تأثرت زيارة مركز المساعدة على موقع الشركة على الويب.
اقرأ أيضًا: Coinbase تختبر خدمة اشتراك تقلل من رسوم التداول