Robinhood, veri ihlaliyle gündemde: 7 milyon müşterinin verileri sızdırıldı

ABD merkezli finansal hizmetler şirketi Robinhood, büyük bir siber saldırı ve veri ihlali vakasıyla gündeme geldi. Platformda, 7 milyon müşterinin kişisel verilerinin sızdırıldığı kaydedildi.

Aksam.com.tr

Çeviri: Doğa Yurduneri

ABD merkezli popüler finansal hizmetler şirketi Robinhood, kısa bir süre önce büyük bir veri ihlali vakasıyla gündeme geldi. Platformda, 7 milyondan fazla müşterinin kişisel verilerine yetkisiz erişim sağlandığı bildirildi. Şirket, siber saldırı sonucunda müşterilerin tam adı ve e-posta adresi gibi kişisel verilerine erişim sağlandığını doğruladı. Fakat söz konusu veri ihlali sırasında; sosyal güvenlik numarası, banka hesap numarası veya banka kartı numarası gibi verilerin açığa çıkmadığı kaydedildi.

Aksam.com.tr'nin Beebom'dan aktardığı habere göre; Robinhood, yaşanan veri ihlalini resmi bir açıklamayla duyurdu. Paylaşılan gönderide, veri ihlalinin 3 Kasım akşamı yaşandığına işaret edildi. Verilere erişim yetkisi olmayan bir siber saldırganın telefonla yapay bir müşteri hizmetleri çalışanı oluşturduğunu belirten şirket, bu şekilde şirketin müşteri destek sistemlerine erişim sağlandığını dile getirdi.

Paylaşılan diğer bilgilere göre; siber saldırganlar, bu yöntemle yaklaşık 5 milyon müşterinin e-posta adreslerinden oluşan bir listeyi ele geçirdi. Bununla birlikte, 2 milyon müşterinin daha tam adı açığa çıktı.

10 MÜŞTERİNİN KAPSAMLI HESAP BİLGİLERİNE DE YETKİSİZ ERİŞİM SAĞLANDI

Diğer yandan; yaklaşık 310 kişiden oluşan küçük bir müşteri grubunun isim, doğum tarihi ve posta kodu gibi ek bilgilerine de erişim sağlandı. Siber saldırganların, 10 müşterinin daha kapsamlı hesap bilgilerine yetkisiz olarak erişim sağladığının da altı çizildi. Söz konusu kapsamlı hesap bilgilerinin ayrıntıları paylaşılmadı. Fakat bir şirket sözcüsü; herhangi bir sosyal güvenlik numarası, banka hesap numarası veya banka kartı numarasının açığa çıkmadığına inandıklarını dile getirdi.

Veri ihlalinin kontrol altına alınmasının ardından siber saldırganlar, şirkete şantaj yaparak fidye talep etti. Kolluk kuvvetleriyle iletişime geçtiğini bildiren şirket, fidyenin ödenip ödenmediğine ilişkin herhangi bir bilgi paylaşımında bulunmadı. Bununla birlikte, siber saldırının araştırılması için üçüncü taraf güvenlik şirketi Mandiant'tan destek alındığı belirtildi. Olayı araştırmaya devam ettiklerini ifade eden şirket, hesaplarının ihlalden etkilenip etkilenmediğini öğrenmek isteyen müşterilerin Robinhood'un internet sitesindeki yardım merkeziyle iletişime geçebileceğine işaret etti.