Ứng dụng Robinhood bị lộ thông tin của 7 triệu người dùng

Hôm thứ Hai, Robinhood đã tiết lộ một vụ vi phạm bảo mật về việc tin tặc truy cập thông tin cá nhân trái phép, ảnh hưởng đến khoảng 7 triệu khách hàng (gần một phần ba người dùng của họ).

Sự cố đã xảy ra vào tối ngày 3 tháng 11 và đang được công ty thông báo tới những người dùng bị ảnh hưởng.

Công ty tài chính Silicon Valley cho biết "Dựa trên điều tra của chúng tôi, cuộc tấn công hiện đã được kiểm soát và chúng tôi tin rằng không có số an sinh xã hội, số tài khoản ngân hàng hoặc số thẻ ghi nợ nào bị lộ và không có bất kỳ thiệt hại tài chính nào cho khách hàng do hậu quả của vụ việc".

Kẻ tấn công được cho là đã sử dụng social engineering để có quyền truy cập vào Hệ thống hỗ trợ nội bộ, và sử dụng nó để lấy địa chỉ email của năm triệu người dùng, tên đầy đủ của một nhóm khoảng hai triệu người khác và thông tin bổ sung như như tên, ngày sinh và mã zip cho một nhóm có 310 người dùng nữa.

Trong đó, ít nhất 10 khách hàng bị lộ "thông tin chi tiết về tài khoản mở rộng" của họ. Tuy nhiên, công ty không cung cấp thêm chi tiết cụ thể về những thông tin "mở rộng" đó.

Sau khi vi phạm được khắc phục, Robinhood cho biết đã nhờ các cơ quan thực thi pháp luật vào cuộc do kẻ tấn công đã yêu cầu một khoản tiền chuộc cho dữ liệu bị đánh cắp. Thông tin chi tiết về vụ việc hiện chưa được tiết lộ.

Công ty giải thích thêm: "Chúng tôi cực kỳ coi trọng tính bảo mật của tất cả dữ liệu được thu thập và chúng tôi không có ý định sử dụng dữ liệu này cho bất kỳ việc gì ngoài việc đáp ứng các yêu cầu quy định của chúng tôi".

Robinhood khuyến nghị người dùng truy cập Help Center > My Account & Login > Account Security để bảo mật tài khoản của họ bằng xác thực hai yếu tố.

Nguồn: thehackernews.com.