Robinhood, de app voor het verhandelen van aandelen die de afgelopen jaren aan populariteit heeft gewonnen, was onlangs het doelwit van een inbreuk waarbij miljoenen mensen hun privégegevens openbaar maakten en verzamelden.
Volgens een nieuwe blogpost van het bedrijf hadden ongeveer 5 miljoen gebruikers hun e-mailadres blootgelegd. Een andere groep van twee miljoen gebruikers had hun volledige naam bekend gemaakt.
Ten slotte kreeg de aanvaller voor een kleine groep gebruikers, ongeveer 310, meer gevoelige informatie. Dit omvat “naam, geboortedatum en postcode” en vervolgens werden voor 10 van die 300 “langere accountgegevens” verkregen.
Robinhood stelt dat het momenteel contact opneemt met iedereen die door de inbreuk is getroffen. Het bedrijf heeft al contact met de politie en werkt nu samen met Mandiant, een beveiligingsbedrijf.
Dus hoe kwam een indringer langs de beveiliging van Robinhood? Volgens Robinhood kregen ze toegang door een medewerker van de klantenondersteuning te misleiden om hen informatie te geven waarmee ze toegang zouden krijgen tot bepaalde klantenondersteuningssystemen.
Hoewel de hacker (deze keer) geen toegang heeft gekregen tot accounts, is het waarschijnlijk een goede herinnering om zwakke wachtwoorden bij te werken en tweefactorauthenticatie in te stellen voor een extra beveiligingslaag.
Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
