Robinhood hackerata: milioni di dati degli utenti rubati


Pubblicato il: 09-11-2021 17:54 , Ultimo aggiornamento: 09-11-2021 17:56

Questa volta la società coinvolta nel problema è Robinhood, la popolare app per investitori e trading in voga negli Stati Uniti, non disponibile in Europa ad oggi – disponibile comunque nel play store ufficiale – e coivolta in una ennesima violazione informatica.

La piattaforma di trading ha infatti confermato di essere stata violata la scorsa settimana, e sembra che ben cinque milioni di indirizzi e-mail di clienti e circa due milioni di nomi sarebbero trapelati, assieme a un insieme più piccolo di dati più specifici. Secondo la ricostruzione della società in questione, un hacker ha effettuato un attacco di social engineering mediante il servizio clienti, in modo da ottenere indebitamente l’accesso al backend dell’assistenza. In questo modo è riuscito a fare exfiltration dei primi dati, 310 record sugli utenti iscritti da quello che sappiamo. Non sappiamo poi i dati più specifici quanti e quali siano, per quanto non dovrebbero essere coinvolti numero di previdenza sociale, conto bancario o numero di carta di credito, anche perchè non sembra siano stati segnalati furti monetari al momenti.

Nonostante tutto, valgono le avvisaglie di sempre, viste anche per il caso di Facebook e della SIAE: anche semplici dati anagrafici parziali possono essere rischiosi da esporre online, perchè possono diventare la base di attacchi informatici e truffe di phishing sempre più realistiche. RobinHood ha poi affermato che gli è stato richiesto un pagamento mediante estorsione, per cui è possibile ci sia un ransomware di mezzo e sono state quindi allertate le autorità. La società di sicurezza informatica Mandiant starebbe al momento indagando sulla violazione.

La circostanza ha ricordato a molti il caso, clamoroso, con cui un adolescente era riusciuto a violare Twitter, spacciandosi per dipendente dell’azienda ed accedendo al backend amministrativo del sito, per poi ingannare vari account VIP; mediante una raffinata tecnica di inganno, la persona in questione aveva racimolato circa 100.000 dollari in criptovalute. Le chiavi di accesso sono state invalidate e rigenerate, come da prassi; tutto, in seguito, era tornato alla normalità, cosa che probabilmente potrebbe avvenire anche in questo caso, nonostante i dati exfiltrati siano potenzialmente a rischio per sempre.

Robinhood è al momento, mediante indagine interna, alla ricerca del dipendente che è stato coinvolto come entry point della truffa, per cercare di capire cosa non abbia funzionato nelle sue procedure aziendali e come difendersi in futuro.

Photo by M. B. M. on Unsplash

(Fonte)

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Robinhood hackerata: milioni di dati degli utenti rubati di Salvatore Capolupo su Trovalost.it
Robinhood hackerata: milioni di dati degli utenti rubati (News)

Articoli più letti su questi argomenti:

Seguici su Telegram: @trovalost