8 ноября 2021 года онлайн-брокер Robinhood сообщил о взломе своей инфраструктуры и хищении данных около 7 миллионов пользователей с помощью социальной инженерии. В основную утечку попали только их ФИО и электронные адреса. Злоумышленник смог также получить расширенный доступ к личным данным 310 пользователей и узнал еще их дату рождения и почтовый индекс, а 10 клиентов компании были почти полностью деанонимизированы его действиями.
Пострадавшая компания сообщила, что инцидент произошел 3 ноября. Хакер смог обмануть по телефону сотрудника службы поддержки клиентов, представившись представителем подрядчика и получив на некоторое доступ к внутренней системе учета клиентов Robinhood.
Специалисты онлайн-брокера смогли быстро локализовать утечку и закрыть доступ злоумышленнику. Хакер почти сразу потребовал выкуп от Robinhood. Компания не собирается идти на его условия.
Предварительно расследование инцидента показало, что хакер не смог получить информацию о номерах социального страхования, банковских счетов или дебетовых карт клиентов. В настоящее время Robinhood совместно с правоохранительными органами и компанией по кибербезопасности Mandiant занимается анализом инцидента. Онлайн-брокер предупредил всех пострадавших от утечки клиентов об инциденте.
По данным от Mandiant, данный хакер уже использовал такой вектор атаки раньше и смог получить доступ к данным других компаний. От них он тоже требовал выкуп.
