على مدى السنوات القليلة الماضية ، توافد ملايين الأشخاص على تطبيقات مثل Robinhood لتداول الأسهم والعملات المشفرة ، نظرًا لخلوها من العمولات لهذه الخدمات. ومع ذلك ، فقد جعلهم ذلك أيضًا أهدافًا جذابة للقراصنة الذين يبحثون عن بيانات المستخدم الحساسة.
Robinhood واحد من أكثر الشركات شعبية في صناعة الخدمات المالية ، لذلك لا ينبغي أن يفاجئ أي شخص أن الجهات الخبيثة تهاجم باستمرار دفاعاتها الأمنية على أمل الوصول إلى المعلومات المالية الثمينة حول مستخدمي النظام الأساسي.
صرحت الشركة إنها تعرضت لخرق أمني في وقت سابق من هذا الشهر استهدف قاعدة بياناتها وأدى إلى تسرب بيانات المستخدم إلى “طرف ثالث غير مصرح به”.
إذا كنت تستخدم الخدمة ، فربما تكون قد تلقيت بريدًا إلكترونيًا لإعلامك بالحادثة ، التي تم اكتشافها مساء يوم 3 تشرين الثاني (نوفمبر) وأدت إلى الكشف عن المعلومات الشخصية لما لا يقل عن 7 ملايين مستخدم. والخبر السار هو أن Robinhood لم تجد أي دليل على وصول المتسللين إلى أرقام الحسابات المصرفية أو أرقام بطاقات الخصم والائتمان أو أرقام الضمان الاجتماعي. وتقول الشركة أيضًا إنه لم يتكبد أي من العملاء أي خسارة مالية نتيجة الهجوم.
على ما يبدو ، لم يكن على الطرف الثالث غير المصرح له القفز من خلال الأطواق الكبيرة لتنفيذ الهجوم. بدلاً من ذلك ، فإن الشخص أو المجموعة المعنية “عن طريق موظف دعم العملاء عبر الهاتف”. سمح لهم ذلك بالحصول على قائمة بعناوين البريد الإلكتروني لـ 5 ملايين مستخدم وأسماء كاملة لمجموعة منفصلة من 2 مليون مستخدم.
يقول Robinhood إن الطرف الثالث غير المصرح به كان يسعى للحصول على “مدفوعات ابتزاز” ، مما دفع الشركة إلى إخطار تطبيق القانون والاستعانة بشركة Mandiant الأمنية لإجراء تحقيق شامل في الحادث.
في غضون ذلك ، توصي الشركة المستخدمين بالحذر من عمليات التصيد الاحتيالي عبر البريد الإلكتروني التي قد تنتحل شخصية Robinhood أو شركات أخرى. ولكن الأهم من ذلك ، يجب عليك استخدام المصادقة ذات العاملين والدردشة فقط مع الحسابات الموثقة على الشبكات الاجتماعية.