Hôm thứ Hai, Robinhood đã tiết lộ một vụ vi phạm bảo mật về việc tin tặc truy cập thông tin cá nhân trái phép, ảnh hưởng đến khoảng 7 triệu khách hàng (gần một phần ba người dùng của họ).
Sự cố đã xảy ra vào tối ngày 3 tháng 11 và đang được công ty thông báo tới những người dùng bị ảnh hưởng.
Công ty tài chính Silicon Valley cho biết "Dựa trên điều tra của chúng tôi, cuộc tấn công hiện đã được kiểm soát và chúng tôi tin rằng không có số an sinh xã hội, số tài khoản ngân hàng hoặc số thẻ ghi nợ nào bị lộ và không có bất kỳ thiệt hại tài chính nào cho khách hàng do hậu quả của vụ việc".
Kẻ tấn công được cho là đã sử dụng social engineering để có quyền truy cập vào Hệ thống hỗ trợ nội bộ, và sử dụng nó để lấy địa chỉ email của năm triệu người dùng, tên đầy đủ của một nhóm khoảng hai triệu người khác và thông tin bổ sung như như tên, ngày sinh và mã zip cho một nhóm có 310 người dùng nữa.
Trong đó, ít nhất 10 khách hàng bị lộ "thông tin chi tiết về tài khoản mở rộng" của họ. Tuy nhiên, công ty không cung cấp thêm chi tiết cụ thể về những thông tin "mở rộng" đó.
Sau khi vi phạm được khắc phục, Robinhood cho biết đã nhờ các cơ quan thực thi pháp luật vào cuộc do kẻ tấn công đã yêu cầu một khoản tiền chuộc cho dữ liệu bị đánh cắp. Thông tin chi tiết về vụ việc hiện chưa được tiết lộ.
Công ty giải thích thêm: "Chúng tôi cực kỳ coi trọng tính bảo mật của tất cả dữ liệu được thu thập và chúng tôi không có ý định sử dụng dữ liệu này cho bất kỳ việc gì ngoài việc đáp ứng các yêu cầu quy định của chúng tôi".
Robinhood khuyến nghị người dùng truy cập Help Center > My Account & Login > Account Security để bảo mật tài khoản của họ bằng xác thực hai yếu tố.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Microsoft vừa phát hành bản cập nhật bảo mật tháng 11 để vá 55 lỗ hổng, bao gồm sáu lỗ hổng zero-day - hai trong số đó đã và đang bị khai thác trong thực tế.
Tín nhiệm mạng | Một tin tặc đã đánh cắp tài sản tiền điện tử trị giá khoảng 55 triệu đô la từ bZx, một nền tảng tài chính phi tập trung cho phép người dùng vay, cho vay và theo dõi biến động của tiền điện tử.
Tín nhiệm mạng | ZDI của Trend Micro đã thưởng 1.081.250 đô la cho 61 lỗ hổng zero-day đã được khai thác tại Pwn2Own Austin 2021, với các khai thác thành công trên Samsung Galaxy S21 và máy in HP LaserJet vào ngày thứ ba của cuộc thi.
Tín nhiệm mạng | Google đã phát hành bản cập nhật bảo mật tháng Mười một cho Android để vá 39 lỗ hổng, bao gồm một lỗ hổng zero-day được cho là đã bị khai thác trong thực tế.
Tín nhiệm mạng | Chính phủ Mỹ đã công bố phần thưởng 10 triệu đô la cho thông tin giúp xác định danh tính hoặc vị trí của các thành viên chủ chốt trong nhóm ransomware DarkSide.
Tín nhiệm mạng | Trong ngày đầu tiên của cuộc thi Pwn2Own Austin 2021, các thí sinh đã giành được 362.500 đô la sau khi khai thác các lỗ hổng bảo mật chưa được tiết lộ trước đó trên các thiết bị ...