Kivételesen nem zsarolóvírusos támadás vagy őrizetlenül hagyott szerver okozott gigászi adatszivárgást, egy csaló körülbelül hétmillió ügyfél információit volt képes kiszedni a botrányos Robinhood tőzsdei mobilappot fejlesztő fintech cégből. A széles tömegek számára könnyű tőzsdézést lehetővé tevő szolgáltatás azzal vált széles körben ismertté, hogy a felhasználói nyerészkedési célból nevetségesen felhajtották a GameStop áruházlánc és az AMC mozilánc részvényárfolyamait.
Az időközben maga is tőzsdére lépett vállalat most hétmillió felhasználó adatait veszítette el, miután egy csaló az ügyfélszolgálatos munkatársának megtévesztésével be tudott lépni a számítógépes rendszerébe. Ötmillió felhasználónak csak az e-mail-címe szivárgott ki, további kétmillió esetében pedig a teljes nevüknek is lába kelt.
Végül 310 személy esetében a lakcímhez és a születési dátumhoz hasonló személyes adatok is kikerültek, tíz személynek pedig szinte minden tárolt információja kiszivárgott. Viszont társadalombiztosítási számokhoz vagy bankkártyaszámokhoz hasonló, igazán nagy gondot okozni képes adatok elvileg róluk sem landoltak a csalónál.
Az elkövető zsarolni kezdte az adatok nyilvánosságra hozásával a Robinhoodot, pénzt kért az adatlopás eltussolásáért.
A vállalat megkezdte az adatlopásban érintett felhasználók kiértesítését. A döntő többségüknek azonnali teendője nem lesz az incidens miatt, viszont mostantól különösen résen kell lenniük, nehogy a Robinhood nevében küldött, célzott adathalász levelek használatával kifosszák őket.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!