7 mio. Robinhood-brugere ramt af databrud
Hackers fik adgang til e-mailaddresser og navne gennem social engineering
Sagsdetaljer
{"da":"{\"da\":\"Quick Facts\",\"en\":\"Quick Facts\"}","en":"Quick Facts"}
{"da":"{\"da\":\"Quick Facts\",\"en\":\"Quick Facts\"}","en":"Quick Facts"}
Den 3. november 2021 blev handelsplatformen Robinhood målrettet af en cyberangreb, der påvirkede cirka 7 millioner brugere. Hackeren fik adgang til systemerne gennem social engineering — ved at manipulere en kundesupportmedarbejder over telefonen.
I forbindelse med bruddet blev 5 millioner e-mailadresser og 2 millioner fulde navne stjålet. Derudover blev cirka 310 kunder påvirket med deres navne, fødselsdatoer og postnumre, mens omkring 10 kunder havde deres mere omfattende kontooplysninger eksponeret.
Robinhood erklærede, at vigtige finansielle data forblev uskadet. Ingen cpr-numre, bankkontonumre eller debetkortoplysninger blev kompromitteret. Platformen bekræftede også, at ingen kunderne led økonomiske tab som følge af bruddet.
Efter at Robinhood indeholdt bruddet, forsøgte trusselaktøren at afpresse betaling fra virksomheden. Både amerikanske retshåndhævelsesmyndigheder og cybersecurity-firmaet Mandiant blev involveret i undersøgelsen af hændelsen.
[MANGLER: identitet på gerningsmand, evt. retlig opfølgning, endelig afgørelse i sagen]
**Kilder:** - https://www.welivesecurity.com/2021/11/09/robinhood-data-breach-affects-7-million-people/ - https://cyberscoop.com/robinhood-breach-7-million-emails-names-zip-codes-date-of-birth/ - https://www.infosecurity-magazine.com/news/robinhood-data-breach-seven-million/ - https://www.cbsnews.com/news/robinhood-data-breach-security-personal-data-hackers/ - https://cybernews.com/news/robinhood-hack-data-of-seven-million-investors-stolen-by-threat-actors/
