Questa volta la società coinvolta nel problema è Robinhood, la popolare app per investitori e trading in voga negli Stati Uniti, non disponibile in Europa ad oggi – disponibile comunque nel play store ufficiale – e coivolta in una ennesima violazione informatica.
La piattaforma di trading ha infatti confermato di essere stata violata la scorsa settimana, e sembra che ben cinque milioni di indirizzi e-mail di clienti e circa due milioni di nomi sarebbero trapelati, assieme a un insieme più piccolo di dati più specifici. Secondo la ricostruzione della società in questione, un hacker ha effettuato un attacco di social engineering mediante il servizio clienti, in modo da ottenere indebitamente l’accesso al backend dell’assistenza. In questo modo è riuscito a fare exfiltration dei primi dati, 310 record sugli utenti iscritti da quello che sappiamo. Non sappiamo poi i dati più specifici quanti e quali siano, per quanto non dovrebbero essere coinvolti numero di previdenza sociale, conto bancario o numero di carta di credito, anche perchè non sembra siano stati segnalati furti monetari al momenti.
Nonostante tutto, valgono le avvisaglie di sempre, viste anche per il caso di Facebook e della SIAE: anche semplici dati anagrafici parziali possono essere rischiosi da esporre online, perchè possono diventare la base di attacchi informatici e truffe di phishing sempre più realistiche. RobinHood ha poi affermato che gli è stato richiesto un pagamento mediante estorsione, per cui è possibile ci sia un ransomware di mezzo e sono state quindi allertate le autorità . La società di sicurezza informatica Mandiant starebbe al momento indagando sulla violazione.
La circostanza ha ricordato a molti il caso, clamoroso, con cui un adolescente era riusciuto a violare Twitter, spacciandosi per dipendente dell’azienda ed accedendo al backend amministrativo del sito, per poi ingannare vari account VIP; mediante una raffinata tecnica di inganno, la persona in questione aveva racimolato circa 100.000 dollari in criptovalute. Le chiavi di accesso sono state invalidate e rigenerate, come da prassi; tutto, in seguito, era tornato alla normalità , cosa che probabilmente potrebbe avvenire anche in questo caso, nonostante i dati exfiltrati siano potenzialmente a rischio per sempre.
Robinhood è al momento, mediante indagine interna, alla ricerca del dipendente che è stato coinvolto come entry point della truffa, per cercare di capire cosa non abbia funzionato nelle sue procedure aziendali e come difendersi in futuro.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Pulsante donazione Stripe su WordPress: come fare
- 🟢 Pulsante donazione Stripe su WordPress: come fare
- 🟠 Quanto è veloce USB 2.0?
