Czy Robinhood kradnie dane?

Streszczenie:

Robinhood niedawno doświadczyło naruszenia bezpieczeństwa, w którym hakerzy uzyskali dostęp do danych osobowych około 7 milionów użytkowników. Firma uważa, że ​​nie wystąpiły żadne straty finansowe i nie ujawniono żadnych poufnych informacji, takich jak numery ubezpieczenia społecznego lub szczegóły rachunku bankowego. Hack został zainicjowany przez telefon do obsługi klienta, a haker korzysta z technik inżynierii społecznej w celu uzyskania nieautoryzowanego dostępu do niektórych systemów. Robinhood zgłosiło incydent do organów ścigania i współpracuje z firmą ochroniarską w celu zbadania naruszenia.

Kluczowe punkty:

1. Robinhood doznał naruszenia bezpieczeństwa, w którym hakerzy uzyskali dostęp do danych osobowych około 7 milionów użytkowników.
2. Nie ujawniono żadnych numerów ubezpieczenia społecznego, numerów rachunków bankowych ani numerów kart debetowych.
3. Hakerzy zainicjowali naruszenie przez połączenie telefoniczne do obsługi klienta, wykorzystując techniki inżynierii społecznej w celu uzyskania dostępu do niektórych systemów.
4. Informacje uzyskane przez hakerów składały się głównie z adresów e -mail lub pełnych nazwisk.
5. Niewielka liczba klientów miała bardziej obszerne szczegóły konta.
6. Naruszenie zostało zawarte i klienci nie zgłoszono strat finansowych.
7. Robinhood zgłosiło incydent do organów ścigania i współpracuje z firmą ochroniarską w celu zbadania.
8. Hakerzy zażądali płatności wymuszenia po zawarciu naruszenia.
9. Robinhood ma ponad 22 miliony użytkowników, a prawie 19 milionów aktywnie korzysta z platformy.
10. Akcje Robinhood spadły 3.2% w handlu przed rynkiem po naruszeniu bezpieczeństwa.

Pytania i odpowiedzi:

P: Co się stało w naruszeniu bezpieczeństwa Robinhood?
Odp.: Hakerzy uzyskali dostęp do danych osobowych około 7 milionów użytkowników Robinhood poprzez połączenie telefoniczne do obsługi klienta, wykorzystując techniki inżynierii społecznej w celu uzyskania nieautoryzowanego dostępu do niektórych systemów.
P: Jaki rodzaj informacji został ujawniony w naruszeniu?
Odp.: Większość dotkniętych klientów miała swoje adresy e -mail lub pełne nazwiska. Niewielka liczba klientów miała bardziej obszerne szczegóły konta, w tym ich nazwisko, datę urodzenia i kod pocztowy.
P: Czy wszelkie informacje finansowe zostały skradzione w naruszeniu?
Odp.: Robinhood uważa, że ​​w naruszeniu zabezpieczenia żadne numery ubezpieczenia społecznego, numerów rachunków bankowych ani numerów kart debetowych.
P: Czy Robinhood podjęło wszelkie działania w celu złagodzenia wpływu naruszenia?
Odp.: Robinhood zgłosiło naruszenie bezpieczeństwa organom ścigania i współpracuje z firmą ochroniarską w celu zbadania incydentu. Naruszenie zostało zawarte, a firma nie zgłosiła żadnych strat finansowych dla swoich klientów.
P: Ilu użytkowników ma Robinhood?
Odp.: Robinhood ma ponad 22 miliony użytkowników, a prawie 19 milionów aktywnie korzysta z platformy we wrześniu.
P: Jaki był wpływ naruszenia bezpieczeństwa na zapasy Robinhood?
Odp.: Po naruszeniu bezpieczeństwa akcje Robinhood spadły 3.2% w handlu przed rynkiem.
P: Czy hakerzy zażądali płatności po naruszeniu?
Odp.: Tak, nieautoryzowana strona zażądała wypłaty wymuszenia od Robinhood po zawarciu naruszenia. Firma zgłosiła to organom ścigania.
P: Czy dane osobowe wszystkich użytkowników Robinhood ujawniono w naruszeniu?
Odp.: Nie, większość dotkniętych użytkowników miała swoje adresy e -mail lub pełne nazwy. Tylko niewielki podzbiór klientów miał bardziej obszerne szczegóły konta.
P: Jakie działania podjęło Robinhood w celu rozwiązania problemu naruszenia?
Odp.: Robinhood zawierało naruszenie i wydawało odpowiednie ujawnienia dotkniętym osobom. Zgłosili incydent do organów ścigania i prowadzą dochodzenie za pomocą firmy ochroniarskiej.
P: Czy są jakieś straty finansowe zgłaszane przez klientów w wyniku naruszenia?
Odp.: Robinhood stwierdził, że klientom nie było strat finansowych z powodu naruszenia bezpieczeństwa.
P: W jaki sposób hakerzy uzyskali dostęp do systemów Robinhood?
Odp.: Hakerzy zainicjowali naruszenie, wykonując telefon do obsługi klienta i korzystając z technik inżynierii społecznej w celu przekonania pracownika do zapewnienia dostępu do niektórych systemów obsługi klienta.
P: Czy użytkownicy Robinhood mogą zabezpieczyć swoje konta po naruszeniu?
Odp.: Robinhood dostarczyło informacje o tym, jak zapewnić bezpieczeństwo kont w swoim centrum pomocy. Radzą zachować czujność i nie klikając żadnych linków w alertach bezpieczeństwa.
P: Czy Robinhood współpracuje z organami ścigania w dochodzeniu?
Odp.: Tak, Robinhood niezwłocznie poinformowało organy ścigania o naruszeniu bezpieczeństwa i w pełni współpracuje w dochodzeniu.
P: Czy są jakieś straty pieniężne dla Robinhood w wyniku naruszenia?
Odp.: Robinhood nie zgłosiło żadnych strat finansowych w wyniku naruszenia bezpieczeństwa. Stwierdzili, że nie dotknęły żadnych funduszy klientów.
P: Czy to pierwszy incydent bezpieczeństwa dla Robinhood?
Odp.: Chociaż nie jest to wspomniane w dostarczonym tekście, warto zauważyć, że Robinhood wcześniej musiała krytykować słabości bezpieczeństwa i przerwy systemu, które wpłynęły na zdolność użytkowników do handlu.

Czy Robinhood kradnie dane

Handel papierów wartościowych jest oferowany samozwańczym klientom przez Robinhood Financial. Robinhood Financial jest członkiem Urzędu Regulacyjnego Przemysłu Finansowego (FINRA).

Czy Robinhood kradnie dane?

Robinhood powiedział w poniedziałek, że popularna aplikacja handlowa doznała w zeszłym tygodniu naruszenie bezpieczeństwa, w którym hakerzy uzyskali dostęp do niektórych danych osobowych około 7 milionów użytkowników, a następnie zażądali płatności okupu. Platforma handlowa online powiedziała, że ​​uważa, że ​​nie ujawniła żadnych numerów ubezpieczenia społecznego, numerów konta bankowego ani numerów kart debetowych i że klienci nie widzieli strat finansowych z powodu wtargnięcia. Firma na Twitterze powiedziała, że ​​„atak został zawarty.”

Niedawno doświadczyliśmy incydentu w zakresie bezpieczeństwa danych, w którym nieautoryzowana strona trzecia uzyskała dostęp do ograniczonej liczby danych osobowych dla części naszych klientów. Na podstawie naszego dochodzenia atak został zawarty. Więcej tutaj: https: // t.CO/KVZMJ0XX23 – Robinhood Comms (@robinhoodcomms) 8 listopada 2021

Dla zdecydowanej większości dotkniętych klientów jedynymi uzyskanymi informacjami był adres e -mail lub pełne imię i nazwisko. Dla 310 osób pobrane informacje zawierały ich nazwisko, datę urodzenia i kod pocztowy. Spośród nich 10 klientów miało „bardziej obszerne szczegóły konta”, powiedział Robinood w oświadczeniu.

Hack rozpoczął się od telefonu do obsługi klienta, zgodnie z oświadczeniem. Haker polegał na inżynierii społecznej, aby przekonać pracownika do zapewnienia „dostępu do niektórych systemów obsługi klienta”, powiedział Robinood. Firma dodała, że ​​jest w trakcie „wydawania odpowiednich ujawnień dla osób dotkniętych.„Robinhood powiedział, że po tym, jak zawarło wtargnięcie”, strona nieautoryzowana zażądała płatności wymuszenia.„Firma oświadczyła, że ​​powiadomiła organy ścigania i prowadzi dochodzenie w sprawie incydentu z pomocą firmy ochroniarskiej Mandiant.

Ponad 22 miliony użytkowników sfinansowało konta w Robinhood, a prawie 19 milionów aktywnie wykorzystuje swoje we wrześniu. Akcje Robinhood spadły 3.2% w handlu przed rynkiem.

Pusy nowości

CEO twierdzi, że incydenty „brutalne” rosną w sklepach docelowych

Elon Musk mówi, że praca z domu jest „moralnie błędna”

Większość użytkowników Facebooka może teraz ubiegać się o pieniądze rozliczeniowe. Oto jak.

Jak pułap długu może wpłynąć na twoje pieniądze

Elizabeth Holmes musi rozpocząć więzienie w ciągu dwóch tygodni

Po raz pierwszy opublikowane 9 listopada 2021 / 9:05 © 2021 CBS Interactive Inc. Wszelkie prawa zastrzeżone. Ten materiał nie może być publikowany, nadawany, przepisany ani redystrybuowany. Associated Press przyczyniła się do tego raportu.

Robinhood ogłasza incydent bezpieczeństwa danych (aktualizacja)

Aktualizacja 16 listopada 2021 o 9:55 PT: My’Ponownie dostarczając następującą aktualizację, aby informować naszych klientów i innych członków społeczności Robinhood.

Wcześniej ujawniliśmy, że na podstawie naszego dochodzenia nieautoryzowana strona uzyskała listę adresów e -mail dla około pięciu milionów osób, a także pełne nazwiska dla innej grupy około dwóch milionów osób. My’ustalił, że kilka tysięcy wpisów na liście zawiera numery telefonów, a lista zawiera również inne wpisy tekstowe, które my’Ponownie analizuje. Nadal uważamy, że lista nie zawierała numerów ubezpieczenia społecznego, numerów konta bankowego ani numerów kart debetowych i że w wyniku incydentu nie było strat finansowych. My’LL nadal wydawaj odpowiednie ujawnienia osobom dotkniętym.

8 listopada 2021

Późnym wieczorem 3 listopada doświadczyliśmy incydentu bezpieczeństwa danych. Nieautoryzowana strona trzecia uzyskała dostęp do ograniczonej liczby danych osobowych dla części naszych klientów. W oparciu o nasze dochodzenie atak został zawarty i uważamy, że nie ujawniono żadnych numerów ubezpieczenia społecznego, numerów rachunków bankowych ani numerów kart debetowych i że w wyniku incydentu nie było strat finansowych dla żadnych klientów.

Nieautoryzowana strona społecznie zmodyfikowała pracownika obsługi klienta przez telefon i uzyskała dostęp do niektórych systemów obsługi klienta. W tej chwili rozumiemy, że strona nieautoryzowana uzyskała listę adresów e -mail dla około pięciu milionów ludzi i pełne nazwiska dla innej grupy około dwóch milionów ludzi. Uważamy również, że w przypadku bardziej ograniczonej liczby osób – około 310 – w sumie – na podstawie nazwy, daty urodzenia i kodu pocztowego, z podgrupa około 10 klientów, które mają bardziej obszerne szczegóły konta, ujawniono bardziej obszerne szczegóły konta. Jesteśmy w trakcie wydawania odpowiednich ujawnień dla osób dotkniętych.

Po zawarciu ingerencji nieautoryzowana strona zażądała płatności wymuszenia. Niezwłocznie poinformowaliśmy organy ścigania i kontynuujemy dochodzenie w sprawie incydentu z pomocą Mandiant, wiodącej zewnętrznej firmy ochroniarskiej.

“Jako pierwsza firma bezpieczeństwa, jesteśmy winni naszym klientom, aby być przejrzystym i działani z uczciwością,” powiedział dyrektor ds. Bezpieczeństwa Robinhood Caleb Sima. “Po starannym przeglądzie, powiadomienie całej społeczności Robinhood o tym incydencie jest teraz właściwą rzeczą.”

Jeśli jesteś klientem szukającym informacji o tym, jak zapewnić bezpieczeństwo konta, odwiedź centrum pomocy> moje konto i login> Bezpieczeństwo konta. W razie wątpliwości zaloguj się, aby przeglądać wiadomości z Robinhood -’LL nigdy nie zawiera linku, aby uzyskać dostęp do konta w alercie bezpieczeństwa.

Uwaga ostrzegawcza dotycząca stwierdzeń dotyczących przyszłości

Ten post na blogu zawiera wypowiedzi przyszłości dotyczące Robinhood Markets, Inc. i jego skonsolidowane spółki zależne (“My,” “Robinhood,” albo “Firma”) w tym nasze wysiłki na rzecz zbadania i naprawy incydentu bezpieczeństwa danych oraz naszych prób zidentyfikowania i dostarczenia odpowiednich ujawnień dla klientów, między innymi. Nasze stwierdzenia dotyczące przyszłości podlegają szeregowi znanego i nieznanego ryzyka, niepewności, założeń i innych czynników, które mogą powodować, że nasze rzeczywiste przyszłe wyniki, wydajność lub osiągnięcia różnią się istotnie od wszelkich przyszłych wyników wyrażonych lub dorozumianych w tym poście na blogu. Czynniki, które przyczyniają się do niepewnej natury naszych wypowiedzi przyszłościowych, obejmują między innymi nasze trwające dochodzenie w sprawie incydentu; nasza podatność na dodatkowe incydenty bezpieczeństwa danych; Niekorzystne skutki prawne, reputacyjne i finansowe dla firmy wynikające z incydentu lub dodatkowych incydentów bezpieczeństwa danych; oraz potencjalne zakłócenia operacyjne w wyniku incydentu. Ponieważ niektóre z tych zagrożeń i niepewności nie mogą być przewidywane ani określone ilościowo, a niektóre nie są poza naszą kontrolą, nie należy polegać na naszych wypowiedzi przyszłościowych jako prognozach przyszłych zdarzeń. Więcej informacji na temat potencjalnych zagrożeń i niepewności, które mogą wpłynąć na nasze wyniki biznesowe i finansowe, są zawarte w części II, pozycja 1A naszego kwartalnego raportu na formularzu 10-Q za kwartał zakończony 30 września 2021 r., A także o naszych innych zgłoszeniach do Komisji Papierów Wartościowych i Giełd (“Sec”), które są dostępne w SEC’Si strona internetowa na www.Sec.Gov . O ile nie zaznaczono inaczej, wszystkie oświadczenia dotyczące przyszłości są składane w dniu tego postu na blogu i są oparte na dostępnych dla nas informacji i szacunkach. Z wyjątkiem przypadków, które jest wymagane przez prawo, Robinhood nie przyjmuje obowiązku aktualizacji żadnego z oświadczeń w tym poście na blogu. Powinieneś przeczytać ten post na blogu ze zrozumieniem, że nasze rzeczywiste przyszłe wyniki, wydajność, wydarzenia i okoliczności mogą być istotnie różne od tego, czego oczekujemy.

Robinhood Financial LLC i Robinhood Crypto, LLC to spółki zależne w całkowitej zależności Robinhood Markets, Inc.

Handel papierów wartościowych jest oferowany samozwańczym klientom przez Robinhood Financial. Robinhood Financial jest członkiem Urzędu Regulacyjnego Przemysłu Finansowego (FINRA).

Robinhood Financial LLC jest członkiem SIPC, który chroni klientów papierów wartościowych swoich członków do 500 000 USD (w tym 250 000 USD za roszczenia za gotówkę). Broszura objaśniająca dostępna na żądanie lub na www.SIPC.org.

Handel kryptowalutami jest oferowany za pośrednictwem konta z Robinood Crypto. Robinhood Crypto nie jest członkiem FINRA ani SIPC. Kryptowaluty nie są zapasami, a inwestycje kryptowalut nie są chronione ani przez FDIC lub SIPC.

Bez prowizji handel akcjami, ETF i opcjami odnosi się do prowizji 0 USD dla Robinhood Financial Self-Self-Sild Indywidualne rachunki maklerskie lub marginesowe, które handlują u.S. Wymienione papiery wartościowe za pośrednictwem urządzeń mobilnych lub sieci. Mogą obowiązywać odpowiednie opłaty SEC i FINRA. Zobacz harmonogram opłat.

Robinhood Financial jest obecnie zarejestrowany w następujących jurysdykcjach. To nie jest oferta, nagabywanie oferty ani porady dotyczące kupowania lub sprzedaży papierów wartościowych lub otwarcie konta maklerskiego w każdej jurysdykcji, w której Robinhood Financial nie jest zarejestrowane. Dodatkowe informacje o twoim brokerze można znaleźć, klikając tutaj.

Handel marginesem obejmuje opłaty odsetkowe i ryzyko, w tym potencjał utraty więcej niż jakiekolwiek zdeponowane kwoty lub potrzebę zdeponowania dodatkowego zabezpieczenia na spadającym rynku. Przed użyciem marży klienci muszą ustalić, czy ten rodzaj strategii handlowej jest dla nich odpowiedni, biorąc pod uwagę ich konkretne cele inwestycyjne, doświadczenie, tolerancję ryzyka i sytuację finansową. Aby uzyskać więcej informacji, zobacz Robinhood Financial’Oświadczenie o ujawnieniu informacji o marginesie, umowa o margines i informacje o inwestorach FINRA. Te ujawnienia zawierają informacje na temat Robinhood Financial’zasady dotyczące pożyczek, opłaty odsetkowe i ryzyko związane z rachunkami marży.

Inwestorzy powinni uważnie rozważyć cele inwestycyjne i unikalny profil ryzyka funduszy giełdowych (ETF). ETF podlegają ryzyku podobnym do innych zróżnicowanych portfeli. ETF wykorzystania i odwrotne mogą nie być odpowiednie dla wszystkich inwestorów i mogą zwiększyć narażenie na zmienność dzięki wykorzystaniu dźwigni, krótkiej sprzedaży papierów wartościowych, instrumentów pochodnych i innych złożonych strategii inwestycyjnych.

Chociaż ETF są zaprojektowane w celu zapewnienia wyników inwestycyjnych, które ogólnie odpowiadają wydajności ich odpowiednich wskaźników, mogą nie być w stanie dokładnie odtworzyć wydajności wskaźników z powodu wydatków i innych czynników. Prospekt zawiera te i inne informacje o ETF i powinien być uważnie przeczytany przed inwestowaniem. Klienci powinni uzyskać prospekty od emitentów i/lub ich agentów zewnętrznych, którzy dystrybuują i udostępniają prospekty do przeglądu. ETF są zobowiązane do dystrybucji zysków z portfela dla akcjonariuszy pod koniec roku. Zyski te mogą być generowane przez przywrócenie równowagi portfela lub potrzeba spełnienia wymagań dywersyfikacji. ETF Trading wygeneruje również konsekwencje podatkowe. Dodatkowe wytyczne regulacyjne dotyczące produktów giełdowych można znaleźć, klikając tutaj.

Transakcje opcji mogą obejmować wysoki stopień ryzyka. Aby dowiedzieć się więcej o ryzyku związanych z handlem opcjami, przejrzyj dokument ujawniający opcje zatytułowany Charakterystyka i ryzyko standardowych opcji, dostępne tutaj lub za pośrednictwem https: // www.Theocc.com/About/Publications/Postacie-Riski.Jsp.

Inwestorzy powinni zdawać sobie sprawę, że reakcja systemu, cena realizacji, prędkość, płynność, dane rynkowe i czas dostępu do konta mają wiele czynników, w tym zmienność rynku, wielkość i rodzaj zamówienia, warunki rynkowe, wydajność systemu i inne czynniki.

Wszystkie inwestycje obejmują ryzyko i wcześniejsze wyniki bezpieczeństwa lub produktu finansowego nie gwarantuje przyszłych wyników ani zwrotów. Zawsze istnieje potencjał utraty pieniędzy, gdy inwestujesz w papiery wartościowe lub inne produkty finansowe. Inwestorzy powinni uważnie rozważyć swoje cele inwestycyjne i ryzyko przed inwestowaniem.

Handel w kryptowalut wiąże się z znacznym ryzykiem, w tym niestabilne wahania cen rynkowych lub wypadki z flash, manipulacje rynkowym i ryzyko bezpieczeństwa cybernetycznego. Ponadto rynki kryptowalut i giełdy nie są regulowane z tymi samymi kontrolami lub ochroną klientów dostępnych w zakresie kapitału, opcji, kontraktów terminowych lub inwestycji walutowych. Kilka agencji federalnych opublikowało również dokumenty doradcze dotyczące ryzyka wirtualnej waluty. Aby uzyskać więcej informacji, zobacz Ryzyko Ryzyka Robinhood, CFPB’S Consumer Advisory, CFTC’s Doradca Klienta, SEC’S OGRANICZA inwestora i Finra’S ALERT inwestora.

Sprawdź tło Robinhood Financial LLC i Robinhood Securities, LLC na FINRA’S BrokerCheck.

© 2022 Robinhood. Wszelkie prawa zastrzeżone.

ROBINOHOND DATE BREACHSE: Hakerzy sprzedają skradzione dane milionów na głębokim forum internetowym

Hakerzy oskarżają Robinhood o kłamstwo i za celowe pomijanie, że dane dotyczące kart identyfikacyjnych zostały ujawnione.

Rzecznik Robinhood potwierdził, że niektóre obrazy identyfikacyjne zostały ujawnione, ale dodał, że stało się to w mniej niż 10 przypadkach.

• Robinhood ujawnił w poniedziałek, że doznało naruszenia danych na początku listopada.
• Hakerzy ukradli dane ponad 7 milionów klientów.
• Robinhood twierdzi, że ograniczone dane zostały skradzione.
• Hakerzy już sprzedają i handlują skradzionymi danymi na głębokich forach internetowych.
• Hakerzy twierdzą, że Robinhood kłamał, a karty tożsamości również zostały skradzione i pobrane.
• Rzecznik Robinhood potwierdził sprawy prywatności, że karty tożsamości zostały ujawnione, ale w mniej niż 10 przypadkach

W poniedziałek Robinhood ogłosił w poście na blogu, że wieczorem 3 listopada doświadczyło poważnego naruszenia bezpieczeństwa. Nieautoryzowaną stronę trzecią udało się uzyskać dostęp do platformy handlowej’S systemy obsługi klienta.

Post na blogu wyjaśnia, że ​​nieautoryzowaną stroną udało się uzyskać listę adresów e -mail około 5 milionów ludzi i pełne nazwiska innej grupy około 2 milionów osób.

W poście na blogu Robinhood skomentował:

“W tej chwili rozumiemy, że nieautoryzowana strona uzyskała listę adresów e -mail dla około pięciu milionów ludzi i pełnych nazwisk dla innej grupy około dwóch milionów ludzi.”

Ponadto, w przypadku około 310 osób, ujawniono dodatkowe dane osobowe i szczegóły, w tym nazwiska, daty narodzin i kody pocztowe.

Robinhood wyjaśnił, że hakerzy próbowali wymusić spółkę, ale organy ścigania zostały powiadomione i że dochodzenie jest obecnie w toku.

Nasza misja

Uważamy, że bezpieczeństwo bezpieczeństwa online i naszą misją jest uczynienie go bezpieczniejszym miejscem.

Hakerzy twierdzą, że dowody tożsamości zostały również pobrane

Dzisiaj domniemani hakerzy odpowiedzieli na Robinhood’S Post na blogu na popularnym forum Dark Web Hacker i oskarżył firmę o kłamstwo i lekceważenie nasilenia naruszenia.

Domniemani hakerzy twierdzą, że karty identyfikacyjne zostały również pobrane z SendSafely, systemu transferu plików używanego przez Robinhood podczas klientów’ Proces weryfikacji KYC.

Plakat forum, o którym mowa, jest starszym członkiem i płodnym sprzedawcą o dużej reputacji.

Hakerzy twierdzą, że są gotowi sprzedać skradzione dane zainteresowanym stronom i nie akceptują żadnych “Oferty do niskiej piłki.”

Twierdzą, że dane mogą być “wysoce opłacalne w odpowiednich rękach”.

Podobno dane dotyczące 310 klientów Robinhood, które obejmują “Dodatkowe dane osobowe” w chwili obecnej nie jest na sprzedaż.

Sprawy prywatności uświadomiło Robinhood o ogłoszeniu sprzedaży i twierdzeniu, że karty identyfikacyjne również zostały ujawnione.

Rzecznik Robinhood wyjaśnił do spraw prywatności, że niektóre karty identyfikacyjne zostały ujawnione, dotykając mniej niż 10 osób.

Rzecznik Robinhood powiedział nam za pośrednictwem poczty elektronicznej: “Jak ujawniliśmy 8 listopada, doświadczyliśmy incydentu w zakresie bezpieczeństwa danych, a podzbiór około 10 klientów miał bardziej obszerne dane osobowe i szczegóły konta. Te bardziej obszerne szczegóły konta zawierały obrazy identyfikacyjne dla niektórych z tych 10 osób. Podobnie jak inne firmy usługi finansowe, zbieramy i zachowujemy zdjęcia identyfikacyjne dla niektórych klientów w ramach naszych ponownych regulacyjnych czeków znajomych.”

Początkowo Robinhood nie ujawniło informacji. Nawet skany kart identyfikacyjnych zostały dotknięte, a następnie tylko niejasno stwierdzono “bardziej obszerne szczegóły konta” zostały ujawnione dla 10 klientów.

Powyższe pośrednio potwierdza autentyczność wspomnianej sprzedaży głębokiej forum internetowej. Odpowiednia sprzedaż forum była jedynym źródłem twierdzenia, że ​​karty identyfikacyjne również zostały ujawnione. Więc teraz Robinhood przyznaje się do naruszenia karty identyfikacyjnej, co pośrednio potwierdza autentyczność wątku sprzedaży forum.

Założyciel i dyrektor generalny ds. Prywatności

Miklos Zoltan jest założycielem i dyrektorem generalnym ds. Prywatności. Miklos ma wieloletnie doświadczenie w zakresie bezpieczeństwa cybernetycznego i prywatności danych, pracując z zespołami międzynarodowymi przez ponad 10 lat w projektach dotyczących testowania penetracji, bezpieczeństwa sieci i kryptografii.

Miklos założył sprawy prywatności w 2018 r., Aby zapewnić stałych publiczności edukację cyberbezpieczeństwa i prywatności danych, tłumacząc tematy ciężkie i „geekowe” na łatwe do zrozumienia przewodniki i samouczki.

Miklos Zoltan

• Połącz się z autorem:

Co zostało skradzione w naruszeniu danych Robinhood (i co powinieneś teraz zrobić) [zaktualizowane]

Haker ujawniony dane osobowe dla milionów użytkowników Robinhood.

Opublikowane 17 listopada 2021

Możemy zdobyć prowizję od linków na tej stronie.

Popularna aplikacja do handlu akcjami Robinhood niedawno doświadczyła naruszenia bezpieczeństwa, które ujawniło dane osobowe milionów użytkowników. Podczas gdy większość użytkowników Robinhood-i ich inwestycji-jest najwyraźniej bezpieczna, dalsze dochodzenie ujawniło, że więcej informacji zostało skradzione, niż pierwotnie sądzono, a użytkownicy muszą podjąć kroki, aby zapewnić bezpieczeństwo swoich kont i danych osobowych.

Co zostało skradzione w naruszeniu bezpieczeństwa Robinhood?

W oficjalnym poście na blogu firma twierdzi, że atak miał miejsce w listopadzie. 3, kiedy “nieautoryzowana strona trzecia” Używane inżynieria społeczna, aby uzyskać dostęp do części aplikacji’S system obsługi klienta. Robinhood’Zespół bezpieczeństwa S z powodzeniem zabezpieczył zagrożoną bazę danych, ale samotny haker zażądał płatności wymuszenia. Robinhood poinformował o ataku władzom i zewnętrznej firmie cyberbezpieczeństwa Mandiant, zamiast przestrzegać hakera’S Wymagania.

Według Robinhood’S WEWNĘTRZNE badanie, naruszenie naruszyło adresy e -mail dla co najmniej pięciu milionów kont i pełne nazwiska dodatkowych dwóch milionów użytkowników. Spośród zagrożonych kont, co najmniej 310 miało również dostępne kody pocztowe i datę informacji o porodzie, a 10 użytkowników miało “ujawniono obszerne szczegóły konta,” Chociaż Robinhood nie ujawniło dodatkowych informacji na szwank.

Kilka dni później firma opublikowała zaktualizowany post na blogu w listopadzie. 16 ostrzegających użytkowników, że skradziono również ponad 4400 numerów telefonów. Numery telefonów nie zostały uwzględnione w Robinhood’S Ujawnienie o oryginalnym naruszeniu danych, a ich obecność w skradzionych danych sprawia, że ​​jest to poważniejsze hack, niż pierwotnie zakładano. Hakerzy mogą używać numerów telefonów do wysyłania oszustw phishingowych SMS i plików złożonych z złośliwego oprogramowania lub do uzyskania dodatkowych danych użytkownika za pośrednictwem inżynierii społecznej w celu porwania konta, ataków wymiany SIM i kradzieży tożsamości.

Robinhood twierdzi, że nadal wydaje się nie skradzione żadnych numerów ubezpieczenia społecznego, numerów konta bankowego ani numerów kart debetowych “W wyniku incydentu nie było strat finansowych dla żadnych klientów.”

Jednakże to’S zawsze możliwe inne dane hakerzy to Robinhood’dochodzenie nie zostało jeszcze odkryte.

Jak zapewnić bezpieczeństwo konta i danych

Robinhood kontaktuje się z podzbiorem użytkowników najbardziej dotkniętych naruszeniem kroków w celu zabezpieczenia ich konta, ale dla wszystkich innych firmy sugeruje sprawdzenie strony wsparcia bezpieczeństwa konta, aby zwiększyć bezpieczeństwo konta. Większość wskazówek to standardowe miary bezpieczeństwa cybernetycznego, którego każdy powinien używać na wszystkich kontach, na przykład włączanie uwierzytelniania dwuskładnikowego (2FA) i korzystanie z silnego, unikalnego hasła logowania, ale istnieją pomocne zasoby specyficzne dla aplikacji Robinhood, takie jak sposoby zapewnienia bezpieczeństwa konta Robinhood podczas podróży zagranicznych, oraz jak dostrzec i zgłaszać orzecznictwo outomatyzowane aktywność.

Ponieważ hasła i informacje finansowe nie były nienaruszone, jest mało prawdopodobne, aby Twój bank lub inne konta i aplikacje były bezpośrednio zagrożone, nawet jeśli ktoś podniósł Twój adres e -mail lub pełne imię i nazwisko. Takie informacje są łatwe do znalezienia za pomocą innych środków.

Mimo to’możliwe hakerzy mogą wprowadzić oszustwa phishingowe i ataki złośliwego oprogramowania e-mail przy użyciu tych informacji, więc odśwież, jak dostrzec oszustwa online i upewnić się, że jesteś’ponownie chronić swoje urządzenia za pomocą niezawodnych aplikacji anty-malware .

A teraz, gdy wiemy, że kilka tysięcy numerów telefonów zostało również skradzionych, użytkownicy powinni być wyjątkowo czujne. Zaktualizuj informacje o logowaniach i włącz 2FA na dowolnych kontach związanych z numerami telefonów. Jak wspomniano wcześniej, hakerzy mogą używać numerów telefonów do wykonania ataku wymiany SIM. Mamy przewodnik o zapobieganiu swapom SIM, a także wskazówek dotyczących wykrywania i reagowania na nie .

Tutaj’mam nadzieję, że ten wyciek Robinhood jest w końcu pod kontrolą, ale my’Pamiętaj, aby zaktualizować, jeśli jakieś inne dane zostaną skradzione.

Ten post został pierwotnie opublikowany 9 listopada 2021 r. I został zaktualizowany 17 listopada 2021 r. Z nowymi informacjami.

Ugoda na temat naruszenia danych przez Robinhood App: kto kwalifikuje się do pieniędzy?

Aplikacja do handlu zapasami brakuje „prawie uniwersalnych środków bezpieczeństwa”, zgodnie z pozwem zbiorowym.

Dan Avery Writer

Dan jest pisarzem w zespole instruktażowym CNET. Jego wiersz pojawił się w New York Times, Newsweek, NBC News, architektonicznym podsumowaniu i gdzie indziej. Jest ćpunem krzyżowym i interesuje się skrzyżowaniem technologii i marginalizowanych społeczności.

Specjalistyczne finanse osobiste, rząd i polityka, sprawy konsumenckie

Września. 28, 2022 10:08 a.M. Pt

5 min Przeczytaj

Jeśli korzystałeś z aplikacji inwestycyjnej Robinhood, możesz zakwalifikować się do części rozliczenia zbiorowego w wysokości 20 milionów dolarów, które rozwiązują zarzuty, że zaniedbanie aplikacji inwestycyjnej doprowadziły do ​​ujawnienia danych osobowych.

System cyberbezpieczeństwa Robinhood „nie ma prostych i prawie uniwersalnych środków bezpieczeństwa stosowanych przez inne systemy internetowe brokera-dealera, takie jak weryfikacja zmian w linkach konta bankowego”, zgodnie z skargą z lutego 2021 r.

Jeśli nieautoryzowani użytkownicy między Jan dostęp do konta Robinhood uzyskali. 1, 2020 i 27 kwietnia 2022 r., Kwalifikujesz się do złożenia roszczenia, Elizabeth Kramer, adwokat powodów, powiedział CNET.

Według zgłoszeń sądowych około 40 000 klientów twierdzi, że ich konta Robinhood padły ofiarą cyberataków. Umowa o wartości wielu milionów dolarów otrzymała wstępne zatwierdzenie w sierpniu.

Zastępca radcy prawnego Robinhood Lucas Moskowitz powiedział, że firma traktuje bezpieczeństwo bardzo poważnie.

„Nadal podejmujemy wiele kroków w celu ochrony kont, w tym przy użyciu algorytmów mieszania, szyfrowania, uwierzytelniania dwuskładnikowego i innych środków bezpieczeństwa konta”, powiedział Moskowitz w oświadczeniu udostępnionym CNET.

Oto, co musisz wiedzieć o ugodie Robinhood, w tym kto kwalifikuje się do czeku i ile pieniędzy mogą otrzymać.

Aby uzyskać więcej informacji na temat rozliczeń zbiorowych, Dowiedz się, czy kwalifikujesz się do pieniędzy z wypłaty Capital One 190 milionów dolarów, sprawy T-Mobile w wysokości 350 milionów dolarów lub wypłaty za 90 milionów dolarów w wysokości 90 milionów dolarów.

O czym jest oskarżony Robinhood w tej sprawie zbiorowej?

W lutym 2021 r. Firma prawnicza San Francisco Erickson, Kramer i Osborne złożyli pozew zbiorowy przeciwko Robinhood w imieniu Siddharth Mehta, Kevin Qian, Michael Furtado i innych klientów Robinhood, którzy twierdzili, że ich konta zostały zhakowane.

Zgodnie z wnioskiem o ugodę złożoną 1 lipca w amerykańskim sądzie rejonowym dla północnego dystryktu Kaliforni.

Który kwalifikuje się do płatności w ugodie Robinhood?

Każdy mieszkaniec USA powiadomił, że ich konto Robinhood można nielegalnie uzyskać między Janem. 1, 2020 i 27 kwietnia 2022 r. Lub Who powiadomił Robinhood, ich konta zostały zhakowane, są uważane za uprawnione do złożenia roszczenia, Kramer Asid.

Ugoda nie obejmuje jednak roszczeń wynikających wyłącznie z listopada. 3, 2021 r. Według Kramera ten incydent jest przedmiotem odrębnego procesu.

„Mówiąc prościej, ta osada opiera się na domniemanych niepowodzeniach bezpieczeństwa cybernetycznego przez Robinhood, które z czasem„ opuściły drzwi ”dla hakerów”, powiedziała CNET. „Konkretne wydarzenie listopada 2021 r. Zostało wyrzeźbione.”

Ile mogą otrzymać klienci Robinhood w ramach rekompensaty?

Zgodnie z proponowanym ugodą Robinhood zgodził się zapłacić 19 USD.5 milionów szkód i 500 000 USD opłat. Klienci z siedzibą w USA, których konta zostały zhakowane między Janem. 1, 2020 i 27 kwietnia 2022 r. Mogą składać roszczenia do 260 USD za osobę.

Według Barrona indywidualne wypłaty rozpadają się w następujący sposób:
• Do 100 USD za wydatki z własnej kieszeni wynikające z naruszenia
• Do 100 USD w zakresie zwrotu kosztów w zakresie ochrony kradzieży tożsamości lub usług monitorowania kredytu
• Do 60 USD za czas spędzony na odpowiedzi na ten problem.

Członkowie klasy kwalifikują się również do dwóch lat bezpłatnej ochrony kradzieży i monitorowania kredytowego.

Oprócz płatności gotówkowych i usług ochrony rozliczenie wymaga Robinhood w celu poprawy procedur bezpieczeństwa, w tym:

• Dodatkowe uwierzytelnianie dwuskładnikowe
• Monitując użytkownikom do aktualizacji haseł
• Proaktywne monitorowanie przejęć konta
• Kampanie świadomości cyberbezpieczeństwa
• Wsparcie głosowe w czasie rzeczywistym dla klientów

Jak złożyć roszczenie w ugodie Robinhood?

Powiadomienie o ugodie oficjalnie wyjdzie wrzesień. 13, tego samego dnia witryna ugodowa zostanie uruchomiona. Według Kramera strona będzie zawierać prosty formularz online dla potencjalnych członków klasy, a także wersja drukowana do poczty.

Kiedy otrzymam czek?

Wstępne zatwierdzenie ugody zostało wydane w sierpniu. 23, 2022. Rozprawa do oceny ostatecznego zatwierdzenia została zaplanowana na 16 maja 2023 r.

Członkowie klasy zazwyczaj otrzymują płatność, chociaż proces można znacznie spowolnić przez odwołania.

Rocky Road Robinhood do teraźniejszości

Aplikacja Robinhood eksplodowała popularność od czasu debiutu w 2013 r., Zarządzając aktywalem 98 miliardów dolarów do końca 2021 r. I zgłaszając 14 milionów użytkowników miesięcznie w czerwcu 2022 r. Według firmy większość jej użytkowników to tysiąclecia.

Według danych Broker wyborcy wiele usług jest dostępnych bez żadnych opłat, a konta członków są znacznie mniejsze niż jego konkurenci.

App

Średni rozmiar konta

Ale szybki wzrost Robinhood przyniósł kontrowersje i szereg sporów: w lutym 2021 r. Firma została pozwana przez rodzinę 20-letniego handlowca, który zabił się po tym, jak nieprawidłowo wierzył, że zebrał około 730 000 dolarów strat na aplikacji.

W tym samym roku Robinhood stanął w obliczu kilku kombinezonów cywilnych po tym, jak zamarł handel gameStop po kampanii Reddit, aby wykupić akcje detalisty z gry wideo, która spowodowała wzrost ceny akcji.

W czerwcu 2021 r. Urząd regulacyjny branży finansowej nakazał Robinhood zapłacić ponad 70 milionów dolarów grzywny i restytucję za naruszenie przepisów finansowych i przekazanie klientom fałszywych i wprowadzających w błąd informacji.

Było także kilka głośnych incydentów cyberbezpieczeństwa: w październiku 2020 r. Bloomberg poinformował, że hakerzy ujawniło około 2000 kont klientów Robinhood.

W ataku z listopada 2021 r. Firma twierdziła, że ​​haker „społecznie zaprojektował pracownika obsługi klienta przez telefon i uzyskał dostęp do niektórych systemów obsługi klienta” w celu wyłudzania pieniędzy. Organy ścigania zostały poinformowane o próbie wymuszenia, utrzymała firma, a wyciek został zawarty.

W maju Robinhood zgodził się na 9 USD.9 milionów wypłaty za rozstrzygnięcie oddzielnego pozwu zbiorowego złożonego przez użytkowników, którzy domniemali awarie witryny w marcu 2020 r. Uniemożliwiły im handel tak, jak rynek spadł w najwcześniejszych dniach pandemii.

I w sierpniu. 2, Departament Usług Finansowych Stanu Nowy Jork uderzył w Robinhood Crypto, skrzydło handlu kryptowalutą aplikacji Investing, z grzywną w wysokości 30 milionów dolarów za „znaczące” awarie przestrzegania stanu ochrony konsumentów, bezpieczeństwa cybernetycznego i prania pieniędzy.

Również w sierpniu Robinhood zwolnił prawie jedną czwartą swoich pracowników po gwałtownym spadku działalności handlowej w aplikacji. To była druga runda zwolnień w tym roku po tym, jak Robinhood przyciął swoich pracowników o około 9% w kwietniu

Wall Street Journal poinformował, że dwie rundy wyeliminowały ponad 1000 miejsc pracy.

„W ubiegłym roku obsłużyliśmy wiele naszych funkcji operacyjnych przy założeniu, że podwyższone zaangażowanie detaliczne, które widzieliśmy z rynkami akcji i kryptowalut w erze Covid, utrzymałby się do 2022 r.”-powiedział dyrektor generalny Robinhood i współzałożyciel VLAD Tenev w blogu w blogu.

„W tym nowym środowisku działamy z większą liczbą personelu niż właściwe” – dodał Tenev. „Jako dyrektor generalny zatwierdziłem i wziąłem odpowiedzialność za naszą ambitną trajektorię personelu – to jest na mnie.”