Robinhood объявил о взломе и утечке данных миллионов пользователей

Поздно вечером 3 ноября произошел инцидент с безопасностью данных. Неавторизованная третья сторона получила доступ к ограниченному объему личной информации части наших клиентов. На основании нашего расследования атака была локализована, и мы полагаем, что не были раскрыты номера социального страхования, номера банковских счетов или дебетовых карт и что в результате инцидента ни один из клиентов не понес финансовых потерь.

Неавторизованная сторона произвела социальную инженерию сотрудника службы поддержки клиентов по телефону и получила доступ к определенным системам поддержки клиентов. В настоящее время мы понимаем, что неавторизованная сторона получила список адресов электронных почт примерно пяти миллионов человек и полные имена другой группы из примерно двух миллионов человек. Мы также полагаем, что для более ограниченного числа людей — всего примерно 310 человек — была раскрыта дополнительная личная информация, включая имя, дату рождения и почтовый индекс, а подмножество примерно из 10 клиентов раскрыло более подробные данные об учетной записи. Мы находимся в процессе раскрытия соответствующей информации пострадавшим людям.

После того, как мы локализовали вторжение, неавторизованная сторона потребовала вымогательства. Мы незамедлительно проинформировали правоохранительные органы и продолжаем расследование инцидента с помощью Mandiant, ведущей внешней охранной фирмы.

«Как компания, занимающаяся прежде всего безопасностью, мы обязаны перед нашими клиентами быть прозрачными и добросовестно действовать», — сказал директор по безопасности Robinhood Калеб Сима. «После тщательной проверки правильным решением было бы обратить внимание всего сообщества Robinhood на этот инцидент».