5 millions d'e-mails de clients Robinhood volés, l'entreprise déclare qu'aucune donnée financière n'est à risque


En bref

  • Le pirate a tenté de faire chanter l'entreprise,

dans le cas d'une poignée de clients, d'informations personnelles supplémentaires également.

Dans un article de blog, la populaire application d'achat d'actions et de crypto-monnaies a crit comment un pirate informatique a trompé l'un de ses employés du service client en lui donnant des informations permettant aux criminels de s'enfuir avec une grande quantité de données. Robinhood a décrit l'incident, que la société a découvert le 3 novembre, comme suit :

À ce stade."

Selon Robinhood, le pirate informatique n'a pas obtenu d'informations personnelles sensibles telles que des numéros de sécurité sociale ou des informations bancaires pour la plupart des clients concernés. Mais la société a ajouté que, dans le cas d'environ 310 clients, le pirate informatique s'était emparé de données supplémentaires telles que leur date de naissance et leur adresse personnelle, tandis que 10 clients avaient "des détails de compte plus détaillés révélés".

La société n'a pas précisé quelles autres mesures elle prenait pour résoudre l'incident, mais a conseillé aux clients cherchant à sécuriser leurs comptes de consulter le menu "Sécurité du compte" dans leur application.

Le billet de blog n'indiquait pas si le piratage avait affecté des segments spécifiques de sa clientèle, y compris son activité croissante de cryptographie.

La violation de Robinhood souligne le danger permanent que représentent les pirates informatiques et, en particulier, la soi-disant " ingénierie sociale ", qui décrit l'usurpation d'identité de dirigeants d'entreprise afin de voler de l'argent ou des données. Ironiquement, le récent piratage intervient quelques semaines à peine après que Robinhood soit devenue la première entreprise de cryptographie à offrir un service client 24h/24 et 7j/7, une mesure qui offrait au pirate la possibilité de voler des données.

Robinhood n'est pas la seule entreprise de crypto à être victime de pirates informatiques. Le mois dernier, Coinbase a révélé que des criminels avaient trouvé un moyen de contourner son authentification à deux facteurs par SMS et ont volé plus de 6 000 clients.