Popüler kripto dostu ticaret uygulaması Robinhood’un yedi milyondan fazla hesabı, yakın zamanda gerçekleşen bir veri ihlaliyle ele geçirildi.
Popüler yatırım uygulaması Robinhood, geçtiğimiz günlerde 3 Kasım 2021’de bir veri güvenliği ihlali yaşadığını duyurdu. Olay, saldırganların platformdaki milyonlarca kullanıcıya ait kişisel bilgilere erişmesine izin verdi.
Robinhood bir blog yazısında , “yetkisiz tarafın” bir sosyal mühendislik tekniğiyle müşteri destek sistemine erişim sağladığını belirtti .
Yatırım platformuna göre güvenlik tehdidi kontrol altına alınmış olsa da, saldırganlar zaten sınırlı miktarda müşteri bilgisine erişim elde etmişti.
Robinhood Baş Güvenlik Görevlisi Caleb Sima şunları söyledi:
“Önce Güvenlik şirketi olarak şeffaf olmayı ve dürüst davranmayı müşterilerimize borçluyuz. Özenli bir incelemenin ardından, tüm Robinhood topluluğunu bu olaydan haberdar etmek şimdi yapılacak doğru şey.”
Yedi Milyon Müşteri Etkilendi
Platformunda birden fazla kripto para birimi bulunan yatırım uygulaması, araştırmalarının ardından bilgisayar korsanlarının yaklaşık beş milyon müşteriye ait e-posta adreslerini başarıyla ele geçirdiğini kaydetti. Ek olarak, iki milyon kullanıcının tam adı tehlikeye girdi.
Robinhood’a göre, saldırganlar posta kodlarına ve doğum tarihlerine de eriştiğinden, yaklaşık 310 müşteri, adlarından ve e-posta adreslerinden daha fazlasını ifşa etti.
Buna ek olarak, on müşteri, hesaplarının ihlalde ele geçirilmesiyle ilgili kapsamlı ayrıntılara sahipti.
Robinhood, soruşturmalarının ardından yetkisiz tarafın müşterilerin banka hesap bilgilerine, banka ve kredi kartı bilgilerine erişmediğinin kesin olduğunu açıkladı. Ayrıca, kullanıcıların hiçbiri olay nedeniyle herhangi bir mali kayıp yaşamamıştır.
Son dakika gelişmelerden anında haberdar olmak için bizi Facebook , Twitter ve Telegram kanalımızdan takip edebilirsiniz.
Hackerlar Fidye İstiyor
Durumun kontrol altına alınmasından birkaç dakika sonra saldırganlar, bilgi karşılığında açıklanmayan bir fidye talep ederek Robinhood ile temasa geçti.
Şirket, taleplerini karşılamak yerine konuyla ilgili tartmak için ilgili kolluk kuvvetleriyle temasa geçtiğini söyledi. Robinhood, konuyla ilgili soruşturma devam ederken, önde gelen bir güvenlik firması olan Mandiant ile de çalışıyor.
Robinhood’a Saldırılar Yeni Değil
Bu arada, Robinhood’un başarılı bir şekilde saldırıya uğramasının ilk kez olmadığını belirtmekte fayda var. Komisyonsuz ticaret uygulaması geçen yıl tehlikeye girdi ve yaklaşık 2.000 kullanıcı etkilendi.
Saldırganlar, uygulama dışında müşterilerin oturum açma bilgilerine erişim sağlasa da, ayrıntılar daha sonra etkilenen kullanıcıların fonlarını platformdan çekmek için kullanıldı.
Tüm Analiz ve Yorumları Görmek İçin Tıklayınız
Sorumluluk Reddi: Burada ifade edilen görüş yatırım tavsiyesi değildir – sadece bilgilendirme amaçlıdır. Bitcoingazete.com’un görüşünü yansıtmamaktadır. Her yatırım ve ticaret risk içerir, bu nedenle karar vermeden önce daima kendi araştırmanızı yapmalısınız. Kaybetmeyi göze alamayacağınız parayla yatırım yapmanızı önermiyoruz.
Kaynak : cryptopotato