Американское приложение для торговли акциями Robinhood пострадало от взлома, в результате которого были обнаружены имена или адреса электронной почты более семи миллионов человек.
Компания заявляет, что нарушение затронуло «ограниченный объем личной информации части наших клиентов».
И он не верит, что самая конфиденциальная информация, которую он собирает, — номера социального страхования и финансовая информация США — была раскрыта.
Robinhood заявила, что отклонила требование об оплате, и сообщила о нападении.
Такие требования выкупа не редкость в кибератаках и обычно сводятся к обещанию не продавать скомпрометированные данные и не передавать их бесплатно в Интернете. Компания не сообщила, какие термины фигурировали в ее деле.
Robinhood заявила, что вместо того, чтобы подчиняться так называемому «вымогательству», уведомила правоохранительные органы и наняла внешнюю фирму по кибербезопасности, чтобы помочь справиться с инцидентом.
«Мы обязаны нашим клиентам быть прозрачными и добросовестно действовать», — сказал в опубликованном заявлении сотрудник службы безопасности компании Калеб Сима.
«После тщательной проверки правильным решением было бы обратить внимание всего сообщества Robinhood на этот инцидент», — говорится в сообщении.
- Сайт о рыбалке взломан, чтобы показать порнографию REvil: День расплаты для печально известной кибер-банды
Нарушение произошло 3 ноября в результате так называемой «социальной инженерии» — специально направленной и убедительной аферы, предназначенной для того, чтобы обманом заставить сотрудника раскрыть данные для входа или другую конфиденциальную информацию.
Он затронул пять миллионов человек, чьи адреса электронной почты были скомпрометированы, и полные имена еще двух миллионов.
Робинхуд также сказал, что гораздо меньшая группа из примерно 310 человек получила гораздо больше информации, включая имена, даты рождения и почтовые индексы США.
Еще 10 или около того раскрыли «более подробные сведения об аккаунте», говорится в сообщении.
Robinhood доступен только пользователям из США и требует, чтобы они были старше 18 лет, предоставили действительный номер социального страхования и действительный адрес в США. Это та конфиденциальная информация, которая, по словам компании, не была раскрыта.
Приложение, которое позволяет обычным людям, желающим инвестировать, осуществлять небольшую торговлю акциями, стало очень популярно в начале этого года и широко использовалось спекулятивными инвесторами, стоящими за безумной торговлей GameStop.