Robinhood gần đây đã thông báo rằng hệ thống của họ đã bị xâm phạm, khiến dữ liệu của hàng triệu người dùng bị lộ. Ứng dụng giao dịch là một trong những ứng dụng phổ biến nhất để giao dịch cổ phiếu và với sự ra đời của tiền meme, đã trở thành một trong những điểm tiếp xúc đầu tiên cho các nhà đầu tư mới muốn tham gia đầu tư tiền điện tử. Điều này đã tăng cơ sở người dùng của nó lên hơn 22 triệu người vào năm 2021, tất cả đều bị tổn hại trong vụ vi phạm dữ liệu.
Robinhood bị hack
Cuộc tấn công diễn ra vào ngày 3 tháng 11, theo Robinhood. Kẻ tấn công đã có được quyền truy cập bằng cách gọi cho đại diện dịch vụ khách hàng của công ty và bằng cách nào đó đã có được quyền truy cập vào hệ thống hỗ trợ thông qua cuộc gọi. Robinhood đã phát hiện ra vi phạm khi nó xảy ra và đã theo dõi với các cơ quan chức năng thích hợp để giữ an toàn cho hệ thống của mình. Tuy nhiên, kẻ tấn công đã lấy được dữ liệu của hàng triệu người dùng trước khi vi phạm được ngăn chặn.
Thủ phạm đe dọa sẽ hành động với dữ liệu mà chúng có được. Nhưng Robinhood xác nhận rằng đó thực sự không phải là một cuộc tấn công bằng ransomware, đồng thời từ chối cho biết kẻ tấn công có đòi tiền chuộc và số tiền đó có được trả hay không.
Tổng cộng có khoảng 7 triệu người đã bị tổn hại trong vụ vi phạm ở các mức độ khác nhau. Đại đa số người dùng bị ảnh hưởng, khoảng 5 triệu, đã bị xâm phạm địa chỉ email. Hơn 2 triệu người dùng đã bị đánh cắp địa chỉ email và tên đầy đủ của họ trong vụ hack. Trong khi một phần nhỏ hơn bị vi phạm dữ liệu rộng rãi hơn khi Robinhood thông báo rằng khoảng 310 người dùng có địa chỉ email, tên đầy đủ của họ bị vi phạm, ngoài ngày sinh và mã ZIP. Mười người dùng đã thấy kẻ tấn công lấy nhiều dữ liệu của họ hơn, nhưng Robinhood không tiết lộ dữ liệu nào đã bị xâm phạm trong trường hợp của họ.
Hàm ý của vụ tấn công
Sau khi tin tức về vụ hack được đưa ra, cổ phiếu của Robinhood đã giảm 3% trong giao dịch kéo dài vào thứ Hai. Đây không phải là một mất mát lớn. Tuy nhiên, hệ lụy lớn hơn là những tác động mà một vụ hack như thế này có thể gây ra đối với những người dùng bị đánh cắp dữ liệu.
Công ty đã thừa nhận rằng khoảng 7 triệu khách hàng đã bị xâm phạm dữ liệu. Dữ liệu này có thể bị kẻ tấn công bán trên dark web, được sử dụng để thực hiện các cuộc tấn công cá nhân tiếp theo đối với những người dùng bị ảnh hưởng trong vụ vi phạm dữ liệu. Người dùng sẽ cần thay đổi thông tin chi tiết của họ trên nền tảng để đảm bảo rằng tài khoản của họ được an toàn.
Tuy nhiên, Robinhood đã đảm bảo với người dùng rằng vi phạm đã được kiểm soát. Không có tiền của người dùng nào bị mất và không có số An sinh xã hội, tài khoản ngân hàng hoặc thẻ tín dụng / thẻ ghi nợ nào bị lộ trong vụ tấn công.
Robinhood đã tranh thủ sự giúp đỡ của công ty bảo mật Mandiant Inc. để giúp điều tra vụ vi phạm dữ liệu. CTO của Mandiant, Charles Carmakal, nói rằng công ty đã “tiến hành một cuộc điều tra kỹ lưỡng để đánh giá tác động” của vụ vi phạm. Carmakal cũng tiết lộ rằng công ty của ông hy vọng cuộc tấn công sẽ nhắm mục tiêu vào các tổ chức khác theo cách tương tự trong tương lai.
Reference: https://bitcoinist.com/robinhood-hack-sees-millions-of-users-data-exposed/