Hisse senedi alım satım platformu olan Robinhood, sistemlerinin hacklendikten sonra 7 milyon kullanıcısının etkilendiği bir veri ihlali yaşadığını açıkladı.
Saldırı, 3 Kasım’da bir tehdit aktörünün müşteri destek çalışanını arayıp destek sistemlerine erişmek için sosyal mühendisliği kullanmasının ardından gerçekleşti.
Tehdit aktörü destek sistemlerine eriştikten sonra, tam adlar, e-posta adresleri ve sınırlı sayıda kişi için doğum verileri ve posta kodları dahil olmak üzere müşteri bilgilerine erişim sağladı.
Güvenlik olayıyla ilgili bugün yayınlanan bir blog yazısında şu ifadeler kullanıldı, “Şu anda, yetkisi olmayan kişilerin yaklaşık beş milyon kişinin e-posta adreslerinin bir listesine ve yaklaşık iki milyon kişiden oluşan farklı bir grubun da tam adlarına ulaştığını anlıyoruz.”
“Ayrıca, daha sınırlı sayıda insan için (toplamda 310 kişi) ad, doğum tarihi ve posta kodu dahil olmak üzere ek kişisel bilgilerin ifşa edildiğine ve daha kapsamlı hesap ayrıntılarına sahip yaklaşık 10 müşteriden oluşan bir alt grubun ifşa edildiğine inanıyoruz. “
Özetle, yaşanan veri ihlalinde şu bilgiler ortaya çıktı:
- 5 milyon kullanıcının e-posta adresleri.
- 2 milyon kullanıcının tam isimleri.
- 300 kullanıcının adı, doğum tarihi ve posta kodu.
- 10 kullanıcı için ise kapsamlı hesap bilgileri.
Şirket, saldırıda herhangi bir Sosyal Güvenlik numarası, banka hesap numarası veya banka kartı numarasının açığa çıktığını düşünmediklerini belirtti.
Saldırıyı öğrenip sistemlerini güven altına aldıktan sonra RobinHood’a bir de şantaj yapıldı. Robinhood, söz konusu şantaj ile ilgili herhangi bir ayrıntı vermese de, tehdit aktörlerinin fidye talep ettiği ve bunun karşılanmaması durumunda da verileri halka açacağı düşünülüyor.
RobinHood, saldırıya müdahale etmek için yaygın olarak kullanılan tanınmış bir siber güvenlik firması olan Mandiant’ın yardımıyla olayı araştırmaya devam ettiklerini söylüyor.
Robinhood Güvenlik Baş Sorumlusu Caleb Sima, “”Önce Güvenlik” şirketi olarak, şeffaf olmayı ve dürüst davranmayı müşterilerimize borçluyuz,” dedi. “Azimli bir incelemenin ardından, tüm Robinhood topluluğunu bu olaydan haberdar etmek şimdi yapılacak en doğru şey.”
Robinhood müşterileri ne yapmalı?
Bu veri ihlalinden etkileniyorsanız veya yalnızca hesabınızın güvenliğinden endişe ediyorsanız, Robinhood aşağıdaki adımları uygulamanızı önermekte:
- Oturum açma bilgilerinizi çalmak için tasarlanmış kimlik avı e-postalarına karşı tetikte olun. Bunun yerine, hesabınıza giriş yaptıktan sonra Robinhood uygulamasındaki mesajları kontrol edin.
- Yardıma ihtiyacınız varsa, Hesap > Yardım > Bize Ulaşın bölümünde uygulama içinden bir telefon görüşmesi talep edim. Robinhood kullanıcıları, e-postalarda veya İnternette buldukları diğer numaraları asla aramamalıdır.
- Yalnızca yetkili Robinhood sosyal uygulamalarıyla etkileşim kurun. Bu sosyal hesapları uygulama içinde Yardım Merkezi > Genel Sorular > Robinhood Sosyal Medya bölümünde bulabilirsiniz.
- Şüpheli kimlik avı dolandırıcılıklarını reportphishing@robinhood.com adresine bildirin
- Uygulama içinde Hesaplar > Güvenlik ve Gizlilik > İki Faktörlü Kimlik Doğrulama bölümünde Robinhood hesapları için 2 faktörlü kimlik doğrulamayı etkinleştirin.
Kaynak: bleepingcomputer.com
Diğer Haberler
Google, Chrome 48 ve Önceki Sürümlerde Chrome Senkronizasyon Desteğini Kaldırıyor
2022 Yılı Otomotivde Çok Zorlu Geçecek
ABD, Colonial Pipeline Hacker’larının Başına 10 Milyon Dolar Ödül Koydu