Крадет ли Robinhood Data?

Краткое содержание:

Robinhood недавно испытал нарушение безопасности, когда хакеры получали доступ к личной информации примерно 7 миллионов пользователей. Компания считает, что финансовых потерь не произошло, и не было никакой конфиденциальной информации, такой как номера социального страхования или данные банковского счета. Взлом был инициирован по телефону к поддержке клиентов, когда хакер использовал методы социальной инженерии для получения несанкционированного доступа к определенным системам. Robinhood сообщил об инциденте в правоохранительные органы и работает с охранной фирмой, чтобы расследовать нарушение.

Ключевые моменты:

1. Робинство перенесло нарушение безопасности, когда хакеры получали доступ к личной информации около 7 миллионов пользователей.
2. Номеры социального страхования, номера банковских счетов или номера дебетовых карт не были выставлены.
3. Хакеры инициировали нарушение с помощью телефонного звонка к поддержке клиентов, используя методы социальной инженерии для получения доступа к определенным системам.
4. Информация, полученная хакерами, в основном состояла из адресов электронной почты или полных имен.
5. Небольшое количество клиентов имело более обширные детали счета.
6. Нарушение было сдержано, и клиенты не сообщили о финансовых потерях.
7. Robinhood сообщил об инциденте в правоохранительные органы и работает с охранной фирмой для расследования.
8. Хакеры потребовали вымогатель.
9. Robinhood насчитывает более 22 миллионов пользователей, причем почти 19 миллионов активно использует платформу.
10. Акции Robinhood упали 3.2% в предварительной торговле после нарушения безопасности.

Вопросы и ответы:

В: Что произошло в нарушении безопасности Robinhood?
О: Хакеры получили доступ к личной информации около 7 миллионов пользователей Robinhood через телефонный звонок к поддержке клиентов, используя методы социальной инженерии для получения несанкционированного доступа к определенным системам.
Q: Какой тип информации был раскрыт в нарушении?
A: У большинства пострадавших клиентов были свои адреса электронной почты или полные имена. Небольшое количество клиентов имели более обширные данные учетной записи, включая их имя, дату рождения и почтовый индекс, раскрытый.
В: Была ли любая финансовая информация, украденная в нарушении?
A: Robinhood считает, что в нарушении безопасности не было обнаружено никаких номеров социального страхования, номеров банковских счетов или номеров дебетовых карт.
Q: Работало приняло любые действия по смягчению воздействия нарушения?
О: Robinhood сообщило о нарушении безопасности правоохранительных органов и работает с безопасной фирмой для расследования инцидента. Нарушение было сдержано, и компания не сообщила о каких -либо финансовых потерях для своих клиентов.
В: Сколько пользователей занимается Robinhood?
О: Robinhood насчитывает более 22 миллионов пользователей, причем почти 19 миллионов активно использует платформу в сентябре.
В: Каково влияние нарушения безопасности на акции Robinhood?
A: После нарушения безопасности акции Robinhood упали 3.2% в предварительной торговле.
В: Требовали ли хакеры какой -либо платеж после нарушения?
A: Да, несанкционированная сторона потребовала вымогательства от Robinhood после того, как нарушение было сдержано. Компания сообщила об этом правоохранительным органам.
В: была личная информация всех пользователей Robinhood, выставленных в нарушении?
A: Нет, у большинства пострадавших пользователей были обнаружены свои адреса электронной почты или полные имена. Только небольшое подмножество клиентов имело более обширные детали счета.
Q: Какие действия предприняли Robinhood для решения проблемы нарушения?
О: Robinhood содержит нарушение и делает соответствующие раскрытия пострадавшим лицам. Они сообщили об инциденте в правоохранительные органы и проводят расследование с помощью безопасности безопасности.
В: Есть ли какие -либо финансовые потери, сообщаемые клиентами в результате нарушения?
О: Робинство заявило, что клиентам не было никаких финансовых потерь из -за нарушения безопасности.
В: Как хакеры получили доступ к системам Robinhood?
A: Хакеры инициировали нарушение, позвонив по телефону поддержки клиентов и используя методы социальной инженерии, чтобы убедить сотрудника предоставить доступ к определенным системам поддержки клиентов.
В: Могут ли пользователи Robinhood закрепить свои учетные записи после нарушения?
A: Robinhood предоставила информацию о том, как обеспечить безопасность учетных записей в своем центре справки. Они советуют оставаться бдительным и не нажимать на какие -либо ссылки в оповещениях безопасности.
Q: Robinhood сотрудничает с правоохранительными органами в расследовании?
О: Да, Robinhood быстро сообщил правоохранительным органам о нарушении безопасности и полностью сотрудничает в расследовании.
Q: Есть ли какие -либо денежные потери для Robinhood в результате нарушения?
A: Robinhood не сообщил о каких -либо финансовых потерях в результате нарушения безопасности. Они заявили, что никакие средства клиентов не пострадали.
В: Это первый инцидент с безопасностью для Robinhood?
О: Хотя это не упоминается в предоставлении текста, стоит отметить, что Robinhood ранее сталкивался с критикой по поводу уязвимостей безопасности и системных сбоев, которые повлияли на способность пользователей торговать.

Крадет ли Robinhood Data

Торговля ценными бумагами предлагается самостоятельно ориентированные клиенты Robinhood Financial. Robinhood Financial является членом регулирующего органа финансовой индустрии (FINRA).

Крадет ли Robinhood Data?

В понедельник Robinhood заявила, что популярное торговое приложение перенесло нарушение безопасности на прошлой неделе, когда хакеры получали доступ к личной информации примерно 7 миллионов пользователей, а затем потребовали платеж на выкуп. Платформа онлайн-торговли заявила, что не считает, что номеры социального страхования, номера банковских счетов или номера дебетовых карт не были раскрыты, и что клиенты не видели финансовых потерь из-за вторжения. Компания в Твиттере сказала, что «атака была сдержана.”

Недавно мы пережили инцидент безопасности данных, в котором несанкционированная третья сторона получила доступ к ограниченному количеству личной информации для части наших клиентов. Основываясь на нашем расследовании, атака была сдержана. Подробнее здесь: https: // t.CO/KVZMJ0XX23 – Robinhood Comms (@RobinhoodComms) 8 ноября 2021 г

Для подавляющего большинства затронутых клиентов единственной полученной информацией была адрес электронной почты или полное имя. Для 310 человек взятая информация включала их имя, дату рождения и почтовый индекс. Из них у 10 клиентов «более обширные детали аккаунта раскрыты», – говорится в заявлении Robinhood.

Взлом начался с телефонного звонка в поддержку клиентов, согласно заявлению. Хакер полагался на социальную инженерию, чтобы убедить сотрудника предоставить «доступ к определенным системам поддержки клиентов», сказал Робинство. Компания добавила, что она находится в процессе «выдачи соответствующих раскрытий для пострадавших людей.«Robinhood сказал, что после того, как в нем было вторжение», несанкционированная сторона потребовала вымогатель.”Компания заявила, что уведомила правоохранительные органы и расследует инцидент с помощью компании по безопасности Mandiant.

Более 22 миллионов пользователей финансировали счета в Robinhood, и почти 19 миллионов активно используют их в течение сентября. Акции Robinhood упали 3.2% в предварительной торговле.

Трендовые новости

«Насильственные» инциденты растет в целевых магазинах, говорит генеральный директор

Элон Маск говорит, что работа дома “морально неправильно”

Большинство пользователей Facebook теперь могут требовать урегулирования денег. Вот как.

Как потолок долга может повлиять на ваши деньги

Элизабет Холмс должна начать срок тюремного заключения через две недели, судебные правила

Впервые опубликовано 9 ноября 2021 г. / 9:05 © 2021 CBS Interactive Inc Inc. Все права защищены. Этот материал не может быть опубликован, транслируется, переписано или перераспределен. Associated Press внесла свой вклад в этот отчет.

Robinhood объявляет об инциденте безопасности данных (обновление)

Обновление 16 ноября 2021 года в 9:55 Pt: Мы’Повторная предоставление следующего обновления, чтобы держать наших клиентов и других членов сообщества Robinhood.

Ранее мы сообщали, что, основываясь на нашем расследовании, несанкционированная сторона получила список адресов электронной почты для примерно пяти миллионов человек, а также полные имена для другой группы из примерно двух миллионов человек. Мы’VE определил, что несколько тысяч записей в списке содержат номера телефонов, а список также содержит другие текстовые записи, которые мы’переутомление анализа. Мы по -прежнему считаем, что в списке не содержалось номера социального страхования, номера банковских счетов или номера дебетовых карт и что в результате инцидента не было никаких финансовых потерь для клиентов. Мы’ll продолжит делать соответствующие раскрытия пострадавшим людям.

8 ноября 2021 года

В конце вечера 3 ноября мы пережили инцидент с безопасностью данных. Несанкционированная третья сторона получила доступ к ограниченному количеству личной информации для части наших клиентов. Основываясь на нашем расследовании, атака была сдержана, и мы считаем, что никакие номера социального страхования, номера банковских счетов или номера дебетовых карт не были обнародованы и что в результате инцидента не было никаких финансовых потерь для клиентов.

Несанкционированная сторона социально спроектировала сотрудника поддержки клиентов по телефону и получил доступ к определенным системам поддержки клиентов. В настоящее время мы понимаем, что несанкционированная сторона получила список адресов электронной почты примерно для пяти миллионов человек и полные имена для другой группы из примерно двух миллионов человек. Мы также считаем, что для более ограниченного числа людей – в общей сложности 310 – была обнаружена аддиционная личная информация, включая имя, дату рождения и почтовый индекс, с подмножеством из приблизительно 10 клиентов, имеющих более обширные детали счета, выявленные. Мы находимся в процессе выдачи соответствующих раскрытий для пострадавших людей.

После того, как мы сдержали вторжение, несанкционированная сторона потребовала выплаты вымогательства. Мы незамедлительно информировали правоохранительные органы и продолжаем расследовать инцидент с помощью Mandiant, ведущей внешней системы безопасности.

“Как компания по безопасности, первая компания, мы обязаны нашим клиентам быть прозрачными и действовать честно,” сказал, что директор по безопасности Robinhood Калеб Сима. “Следуя усердному обзору, когда все, что нужно сделать, то привлечь все сообщество Robinhood – это правильная вещь, чтобы сделать.”

Если вы клиент ищет информацию о том, как сохранить свою учетную запись в безопасности, посетите центр справки> Моя учетная запись и вход в систему> Безопасность учетной записи. В случае сомнений войдите в систему, чтобы просмотреть сообщения из Robinhood – мы’LL Никогда не включайте ссылку для доступа к вашей учетной записи в предупреждении о безопасности.

Предостерегающая заметка относительно перспективных заявлений

В этом сообщении содержится перспективные заявления, касающиеся Robinhood Markets, Inc. и его консолидированные дочерние компании (“мы,” “Робин Гуд,” или “Компания”) включить наши усилия по расследованию и исправлению инцидента безопасности данных и наши попытки выявить и предоставить соответствующие раскрытия пострадавшим клиентам, среди прочего,. Наши перспективные заявления подвержены ряду известных и неизвестных рисков, неопределенности, предположений и других факторов, которые могут привести к тому, что наши фактические будущие результаты, эффективность или достижения существенно отличаются от любых будущих результатов, выраженных или подразумеваемых в этом блоге. Факторы, которые способствуют неопределенному характеру наших прогнозных заявлений, включают, среди прочего, наше постоянное расследование инцидента; наша уязвимость к дополнительным инцидентам безопасности данных; Неблагоприятные юридические, репутационные и финансовые последствия для компании в результате инцидента или дополнительных инцидентов безопасности данных; и потенциальные операционные сбои в результате инцидента. Поскольку некоторые из этих рисков и неопределенности не могут быть предсказаны или количественно определены, а некоторые выходят за рамки нашего контроля, вы не должны полагаться на наши перспективные заявления как предсказания будущих событий. Более подробная информация о потенциальных рисках и неопределенности, которые могут повлиять на наш бизнес, и финансовые результаты включены в часть II, пункт 1A нашего ежеквартального отчета о форме 10-Q за квартал, закончившийся 30 сентября 2021 года, а также другие наши заявки в Комиссии по ценным бумагам и биржам (Комиссия по ценным бумагам и биржам (“Раздел”), которые доступны на SEC’S веб -сайт на www.раздел.губернатор . За исключением случаев, когда отмечалось, все перспективные заявления сделаны на дату данного поста в блоге и основаны на информации и оценках, доступных нам в настоящее время. За исключением случаев, требуемых по закону, Робинство не принимает обязанности обновлять какие -либо заявления в этом сообщении в блоге, будь то в результате какой -либо новой информации, будущих событий, измененных обстоятельств или иных. Вы должны прочитать этот пост в блоге с пониманием того, что наши фактические будущие результаты, производительность, события и обстоятельства могут существенно отличаться от того, что мы ожидаем.

Robinhood Financial LLC и Robinhood Crypto, LLC являются дочерними компаниями Robinhood Markets, Inc.

Торговля ценными бумагами предлагается самостоятельно ориентированные клиенты Robinhood Financial. Robinhood Financial является членом регулирующего органа финансовой индустрии (FINRA).

Robinhood Financial LLC является членом SIPC, который защищает клиентов по ценным бумагам своих членов до 500 000 долл. США (в том числе 250 000 долл. США за претензии на наличные деньги). Пояснительная брошюра, доступная по запросу или на www.SIPC.орг.

Торговля криптовалютой предлагается через учетную запись с Crypto Robinhood Crypto. Robinhood Crypto не является членом FINRA или SIPC. Криптовалюты не являются акциями, и ваши инвестиции в криптовалюту не защищены ни FDIC, ни SIPC.

Без комиссии торговля акциями, ETF и опциями относится к комиссиям по $ 0 для финансового самостоятельного самостоятельного самостоятельного или маржинального брокерского счета, которые торгуют U.С. перечисленные ценные бумаги через мобильные устройства или Интернет. Соответствующие сборы SEC и FINRA могут применяться. Пожалуйста, смотрите график платы.

Robinhood Financial в настоящее время зарегистрирована в следующих юрисдикциях. Это не предложение, предложение о предложении или советы по покупке или продаже ценных бумаг, или открыть брокерский счет в любой юрисдикции, где Robinhood Financial не зарегистрировано. Дополнительную информацию о вашем брокере можно найти, нажав здесь.

Маржинальная торговля включает процентные расходы и риски, в том числе потенциал, чтобы потерять больше, чем любые депонированные суммы, или необходимость внести дополнительное обеспечение на падающем рынке. Прежде чем использовать маржу, клиенты должны определить, подходит ли этот тип торговой стратегии, учитывая их конкретные инвестиционные цели, опыт опыта, терпимость к риску и финансовое положение. Для получения дополнительной информации см. Robinhood Financial’Заявление о раскрытии маржинации, маржинальное соглашение и информация о инвесторе FINRA. Эти раскрытия содержат информацию о финансовом Robinhood Financial’Политика кредитования, процентные расходы и риски, связанные с маржинальными счетами.

Инвесторы должны тщательно рассмотреть инвестиционные цели и уникальный профиль риска обменных фондов (ETF) перед инвестициями. ETF подвержены рискам, аналогичным рискам других диверсифицированных портфелей. Заключенные и обратные ETF могут не подходить для всех инвесторов и могут увеличить воздействие волатильности за счет использования левереджа, коротких продаж ценных бумаг, деривативов и других сложных инвестиционных стратегий.

Хотя ETF предназначены для предоставления инвестиционных результатов, которые обычно соответствуют эффективности их соответствующих основных индексов, они не смогут точно воспроизвести производительность индексов из -за расходов и других факторов. Проспект содержит эту и другую информацию о ETF и должен быть внимательно прочитать перед инвестированием. Клиенты должны получить проспекты от эмитентов и/или их сторонних агентов, которые распределяют и предоставляют проспекты доступными для рассмотрения. ETF обязаны распределить прирост портфеля среди акционеров на конец года. Эти выгоды могут быть получены путем перебалансировки портфеля или необходимости удовлетворения требований диверсификации. Торговля ETF также приведет к налоговым последствиям. Дополнительные нормативные руководства по обменным продуктам можно найти, нажав здесь.

Опционы транзакции могут включать высокую степень риска. Чтобы узнать больше о рисках, связанных с торговлей опциями, просмотрите документ раскрытия опционов под названием «Характеристики и риски стандартизированных опционов, доступны здесь или через https: // www.Theocc.com/about/publications/parmance-resks.JSP.

Инвесторы должны знать, что реакция системы, цена выполнения, скорость, ликвидность, рыночные данные и время доступа к счетам влияют многие факторы, включая волатильность рынка, размер и тип заказа, рыночные условия, производительность системы и другие факторы.

Все инвестиции включают риск, а прошлая эффективность безопасности или финансовый продукт не гарантирует будущих результатов или доходов. Всегда есть потенциал потерять деньги, когда вы инвестируете в ценные бумаги или другие финансовые продукты. Инвесторы должны тщательно рассмотреть свои инвестиционные цели и риски, прежде чем инвестировать.

Торговля в криптовалютах состоит со значительными рисками, включая нестабильные перепады рыночных цен или флэш -аварии, манипуляции с рынком и риски кибербезопасности. Кроме того, рынки криптовалюты и обмены не регулируются с помощью тех же контролей или защиты клиентов, доступных в акционере, опциях, фьючерсах или инвестициях в иностранные валюты. Несколько федеральных агентств также опубликовали консультативные документы, связанные с рисками виртуальной валюты. Для получения дополнительной информации см. Раскрытие криптографии Robinhood Crypto, CFPB’S Consumer Advisory, CFTC’S Customer Advisory, Sec’S Alert Investor и FINRA’S Investor Alert.

Проверьте фон Robinhood Financial LLC и Robinhood Securities, LLC на FINRA’S BrokerCheck.

© 2022 Robinhood. Все права защищены.

Работающие данные о том, что хакеры продают украденные данные миллионов на глубоком веб -форуме

Хакеры обвиняют Robinhoust в лжи и за то, что они были обнаружены, что данные идентификационных карт были обнажены.

Представитель Robinhood подтвердил по делам конфиденциальности, что некоторые идентификационные изображения были обнажены, но добавил, что это произошло менее чем в 10 случаях.

• Robinhood показал в понедельник, что в начале ноября он потерпел утечку данных в начале ноября.
• Хакеры украли данные у более чем 7 миллионов клиентов.
• Robinhood утверждает, что только ограниченные данные были украдены.
• Хакеры уже продают и торгуют украденными данными на глубоких веб -форумах.
• Хакеры утверждают, что роботы лгали, а удостоверение личности также были украдены и загружены.
• Представитель Robinhood подтвердил по делам конфиденциальности, что идентификационные карты были выставлены, но в менее чем 10 случаях

В понедельник Robinhood объявил в сообщении в блоге, что вечером 3 ноября он испытал серьезное нарушение безопасности. Несанкционированная третья сторона удалось получить доступ к торговой платформе’S Системы поддержки клиентов.

В сообщении в блоге объясняется, что несанкционированной стороне удалось получить список адресов электронной почты примерно 5 миллионов человек и полные имена другой группы из приблизительно 2 миллионов человек.

В сообщении в блоге Robinhood прокомментировал следующее:

“В настоящее время мы понимаем, что несанкционированная сторона получила список адресов электронной почты примерно для пяти миллионов человек и полных имен для другой группы из примерно двух миллионов человек.”

Кроме того, в случае приблизительно 310 человек, была обнаружена дополнительная личная информация и детали, включая имена, даты рождения и почтовые индексы.

Робинство объяснило, что хакеры попытались вымогать компанию, но вместо этого правоохранительные органы были уведомлены и о том, что в настоящее время продолжается расследование.

Наша миссия

Мы считаем, что безопасность онлайн -безопасности имеет значение, и наша миссия сделать его более безопасным местом.

Хакеры утверждают, что идентификационные карты также были загружены

Сегодня предполагаемые хакеры отреагировали на Robinhood’S в блоге на популярном форуме Dark Web Hacker и обвинил компанию в лжи и преуменьшении серьезности нарушения.

Предполагаемые хакеры утверждают, что удостоверения личности были также загружены из SendSafely, системы передачи файлов, используемой Robinhood во время клиентов’ Процесс проверки KYC.

Рассматриваемый постер форума является старшим участником и плодовитым продавцом с высокой репутацией.

Хакеры утверждают, что они готовы продать украденные данные заинтересованным сторонам и не принимают ни одного “Предложения с низким содержанием мяча.”

Они утверждают, что данные могут быть “Высокоприночно в правых руках”.

Предположительно данные о 310 клиентах Robinhood, которые включают “Дополнительная личная информация” не продается в настоящий момент.

Проекты конфиденциальности сообщили об объявлении о продаже и утверждении о том, что удостоверение личности также были выставлены.

Представитель Robinhood объяснил по делам конфиденциальности, что некоторые удостоверения личности были выставлены, затрагивая менее 10 человек.

Представитель Robinhood сказал нам по электронной почте: “Как мы раскрыли 8 ноября, мы пережили инцидент безопасности данных, и подмножество из приблизительно 10 клиентов имела более обширную личную информацию и сведения об учетной записи. Эти более обширные детали счета включали идентификационные изображения для некоторых из этих 10 человек. Как и другие компании по финансовым услугам, мы собираем и сохраняем идентификационные изображения для некоторых клиентов в рамках наших регистративных нормативно.”

Первоначально Robinhood не раскрыло информацию. Даже были затронуты сканирование идентификационных карт, а затем смутно заявили, что “более обширные данные учетной записи” были раскрыты для 10 клиентов.

Вышеуказанное косвенно подтверждает подлинность упомянутой глубокой продажи веб -форума. Соответствующая продажа форума была единственным источником утверждения, что идентификационные карты также были обнажены. Итак, теперь Robinhood признается, что нарушение ID -карты подтверждает подлинность потока продажи форума.

Основатель и генеральный директор по делам конфиденциальности

Миклос Золтан – основатель и генеральный директор по делам конфиденциальности. Miklos имеет давний опыт в области кибербезопасности и конфиденциальности данных, работая с международными командами более 10 лет в проектах, включающих тестирование на проникновение, безопасность сети и криптографию.

Miklos основал по делам о конфиденциальности в 2018 году для предоставления кибербезопасности и обучения в области конфиденциальности данных для регулярной аудитории путем перевода тематических и «веселых» и «Geeky» темы в простые для понимания руководства и учебные пособия.

Миклос Золтан

• Связаться с автором:

Что было украдено в нарушении данных Robinhood (и что вы должны делать сейчас) [Обновлено]

Хакер раскрыл личную информацию для миллионов пользователей Robinhood.

Опубликовано 17 ноября 2021 года

Мы можем заработать комиссию по ссылкам на этой странице.

Популярное приложение для торговли акциями Robinhood недавно испытало нарушение безопасности, которое раскрыло личную информацию миллионов пользователей. В то время как большинство пользователей Robinhood-и их инвестиции-очевидно, безопасно, последующее расследование показало, что было украдено больше информации, чем первоначально думали, и пользователи должны предпринять шаги, чтобы сохранить свои учетные записи и личные данные.

Что было украдено в нарушении безопасности Robinhood?

В официальном сообщении в блоге компания заявляет, что атака произошла в ноябре. 3, когда “Несанкционированная третья сторона” использовал социальную инженерию для получения доступа к части приложения’S Система поддержки клиентов. Робин Гуд’S Команда безопасности успешно обеспечила скомпрометированную базу данных, но тогдашний хакер затем потребовал вымогательную оплату. Робинство сообщило о нападении на власти и сторонней фирме по кибербезопасности Манданта вместо того, чтобы соблюдать хакер’S требования.

По словам Робинха’S Внутреннее расследование, нарушение скомпрометировало адреса электронной почты не менее пяти миллионов учетных записей и полные имена дополнительных двух миллионов пользователей. Из скомпрометированных учетных записей, по крайней мере, 310 также имели доступ к почтовым индексам и дате информации о рождении, а 10 пользователей имели “Обширные детали счета раскрыты,” Хотя Робинство не раскрыло, какая дополнительная информация была скомпрометирована.

Несколько дней спустя компания опубликовала обновленную запись в блоге в ноябре. 16 предупреждающих пользователей о том, что более 4400 номеров телефонов также были украдены. Телефонные номера не были включены в Robinhood’S исходное раскрытие данных о нарушении данных, и их присутствие в украденных данных делает это более серьезным взломом, чем первоначально предполагалось. Хакеры могут использовать номера телефонов для отправки SMS Phishing Scams и файлов с вредоносными программами, или для получения дополнительных пользовательских данных с помощью социальной инженерии для захвата учетной записи, атак SIM-карты и кражи личных данных.

Robinhood заявляет, что он все еще не кажется, что номеры социального страхования, номера банковских счетов или номера дебетовых карт не были украдены, и это “В результате инцидента не было никаких финансовых потерь для клиентов.”

Однако это’S всегда возможные другие данные были доступны хакерам, что Robinhood’S расследование еще не раскрылось.

Как сохранить свои учетные записи и данные

Robinhood связывается с подмножеством пользователей, наиболее пострадавших от нарушения, с шагами по обеспечению обеспечения своей учетной записи, но для всех остальных компания предлагает проверить страницу поддержки безопасности своей учетной записи, чтобы узнать о способах повышения безопасности вашей учетной записи. Большинство советов являются стандартными измерениями кибербезопасности, которые каждый должен использовать во всех учетных записях, например, включение двухфакторной аутентификации (2FA) и использование сильного, уникального пароля входа в систему, но есть полезные ресурсы, характерные для приложения Robinhood, такие как способы обеспечения безопасности вашей учетной записи Ropinhood, а также то, как выяснить и сообщать о мошенничестве.

Поскольку пароли и финансовая информация не были затронуты, вряд ли ваш банк или другие учетные записи и приложения были непосредственно скомпрометированы, даже если кто -то поднял ваш адрес электронной почты или полное имя. Такая информация легко найти с помощью других средств.

Тем не менее, это’Возможные хакеры могут запустить фишинговые мошенничества и атаки на основе вредоносных программ по электронной почте, используя эту информацию, поэтому осветите, как найти онлайн-мошенничество и убедитесь, что вы’Повторная защита ваших устройств с помощью надежных приложений для борьбы .

И теперь, когда мы знаем, что несколько тысяч телефонных номеров также были украдены, пользователи должны быть дополнительными бдительными. Обновите информацию о входе в систему и включите 2FA на любые учетные записи, привязанные к вам номера телефонов. Как упоминалось ранее, хакеры могут использовать номера телефонов для выполнения атаки SIM -карты. У нас есть руководство по предотвращению замены SIM -карты здесь, а также советы по определению и реагированию на них .

Здесь’S надеясь, что эта утечка Robinhood наконец -то под контролем, но мы’LL Обязательно обновите вас, если какие -либо другие данные подтверждены, украденные.

Этот пост был первоначально опубликован 9 ноября 2021 года и был обновлен 17 ноября 2021 года с новой информацией.

Приложение Robinhood App в размере 20 миллионов долларов США. Урегулирование данных о нарушении данных: кто имеет право на деньги?

В приложении для торговли на складе не хватает «практически универсальных мер безопасности», согласно учебному иску,.

Дэн Эйвери писатель

Дэн-писатель в команде CNET. Его подразделение появилась в New York Times, Newsweek, NBC News, Architectural Digest и в других местах. Он беговой наркоман и заинтересован в пересечении технологий и маргинализированных сообществ.

Экспертиза Личные финансы, правительство и политика, дела потребителей

Сентябрь. 28, 2022 10:08 а.м. Пт

5 мин ЧИТАЙТЕ

Если бы вы использовали приложение для инвестиций Robinhood, вы можете претендовать на часть классового урегулирования в размере 20 миллионов долларов США, разрешающие обвинения в том, что халатность инвестиционного приложения привела к тому, что личная информация просочилась.

Система кибербезопасности Robinhood «не хватает простых и почти универсальных мер безопасности, используемых другими онлайн-системами брокера-дилера, такими как проверка изменений в ссылках на банковские счета», согласно жалобе 2021 года в феврале 2021 года.

Если к вашей учетной записи добрался неавторизованные пользователи между Ян. 1, 2020 и 27 апреля 2022 года, вы имеете право подать иск, заявила CNET подать иск.

Приблизительно 40 000 клиентов сообщают, что их счета о роботе стали жертвами кибератак, согласно судебным заявкам. Соглашение о многомиллионном договоре получило предварительное одобрение в августе.

Заместитель генерального советника Робинха Лукас Московиц сказал, что компания очень серьезно относится к безопасности.

«Мы продолжаем предпринимать многочисленные шаги для защиты учетных записей, включая использование алгоритмов хэширования, шифрование, двухфакторную аутентификацию и другие меры безопасности счетов»,-говорится в заявлении Московица в заявлении, разделенном с CNET.

Вот что вам нужно знать об урегулировании Robinhood, в том числе о том, кто имеет право на чек и сколько денег они могут получить.

Для получения дополнительной информации о расчетах в классе, Узнайте, имеете ли вы право на получение денег от выплаты Capital One 190 млн. Долл. США, T-Mobile за 350 млн. Долл.

О чем обвиняется в этом классовом случае?

В феврале 2021 года юридическая фирма Сан -Франциско Эриксон, Крамер и Осборн подали в эксплуатацию классовых действий против Робинха от имени Сиддхарт Мехты, Кевина Цянь, Майкла Фуртадо и других клиентов Robinhood, которые утверждали, что их счета были взломаны.

Согласно ходатайству об урегулировании, поданном 1 июля в окружной суд США в северном округе Калифорнии, Robinhood «использовало практику некачественной безопасности и не имела мер безопасности, используемых другими онлайн-системами брокера-дилера», что привело к множеству ущерба данных.

Кто имеет право на оплату в расчете Robinhood?

Любой резидент США уведомил, что их учетная запись Robinhood была незаконно доступна между янком. 1, 2020 и 27 апреля 2022 года, или кто уведомил Robinhood, их счета были взломаны, считается правом подать иск, Kramer Asid.

Урегулирование, однако, не покрывает претензии, возникающие исключительно из ноявления. 3, 2021, нарушение данных, которое просочило личные данные более 7 миллионов клиентов, включая имена, даты рождения и почтовые индексы. Этот инцидент является предметом отдельного судебного процесса, согласно Крамеру.

«Проще говоря, это урегулирование основано на предполагаемых неудачах кибербезопасности от Robinhood, которые« оставили дверь разблокированной »для хакеров с течением времени», – сказала она CNET CNET. “Конкретное мероприятие ноября 2021 года вырезано.”

Сколько могут получить клиенты Robinhood в компенсации?

Согласно предлагаемому урегулированию, Робинство согласилось заплатить 19 долларов США.5 миллионов убытков и 500 000 долл. США в виде сборов. Американские клиенты, чьи учетные записи были взломаны между Янгом. 1, 2020 и 27 апреля 2022 года могут подать претензии до 260 долларов США на человека.

По словам Баррона, индивидуальные выплаты распадаются следующим образом:
• до 100 долларов США за расходы из кармана, возникающие в результате нарушения
• До 100 долларов США в качестве компенсации за защиту от кражи личных данных или услуги по мониторингу кредитования
• до 60 долларов за время, потраченное на ответ на проблему.

Участники класса также имеют право в течение двух лет бесплатной защиты от кражи личных данных и кредитного мониторинга.

В дополнение к услугам денежных выплат и защиты, урегулирование требует, чтобы Robinhood для улучшения процедур безопасности, в том числе:

• Дополнительная двухфакторная аутентификация
• Побуждение пользователей обновлять пароли
• Упреждающий мониторинг поглощений счетов
• Кампании по осведомленности о кибербезопасности
• Голосовая поддержка в реальном времени для клиентов

Как подать иск в урегулирование Robinhood?

Уведомление об урегулировании официально выйдет на сентябрь. 13, в тот же день веб -сайт урегулирования выйдет в эфир. По словам Крамера, сайт будет включать в себя простую онлайн-форму для потенциальных участников, а также печатную версию для отправки по почте.

Когда я получу чек?

Предварительное одобрение для урегулирования было дано в августе. 23, 2022. Слушание для оценки окончательного одобрения было запланировано на 16 мая 2023 года.

Участники класса обычно получают оплату после этого, хотя процесс может значительно замедлить апелляции.

Рокки Робинханд до настоящего

Приложение Robinhood взорвалось в популярности с момента своего дебюта в 2013 году, к концу 2021 года управляет 98 миллиардами долларов США и сообщила о 14 миллионах ежемесячных пользователей в июне 2022 года. По словам компании, большинство ее пользователей – тысячелетия.

Многие услуги доступны без платы, и счета участников в среднем значительно меньше, чем его конкуренты, согласно данным Broker Chooser.

Приложение

Средний размер счета

Но быстрый рост Робинханд достиг противоречия и ряда судебных разбирательств: в феврале 2021 года компания подала в суд на семью 20-летнего торговца, который покончил с собой после того, как он неправильно полагал, что он набрал около 730 000 долларов США по убыткам в приложении.

В том же году Robinhoode столкнулся с несколькими гражданскими исками после того, как он заморозил GameStop Trading после кампании Reddit по покупке акций ритейлера видеоигр, которые вызвали его цену акций в Spike.

В июне 2021 года регулирующий орган финансовой индустрии приказал Robinhood выплатить более 70 миллионов долларов в виде штрафов и реституции за нарушение финансовых нормативных актов и предоставление клиентам ложной и вводящей в заблуждение информации.

Также было несколько громких инцидентов кибербезопасности: в октябре 2020 года Bloomberg сообщил, что примерно 2000 счетов клиентов Robinhood были выставлены хакерами.

В атаке в ноябре 2021 года компания, заявила компания, хакера «социально спроектировал сотрудника поддержки клиентов по телефону и получила доступ к определенным системам поддержки клиентов», чтобы вымогать деньги. Правоохранительные органы были проинформированы о попытке вымогательства, утверждала компания, и утечка была сдержана.

В мае этого года Робинство согласилось на 9 долларов.9 миллионов выплат по урегулированию отдельного классового судебного процесса, поданного пользователями, которые утверждали, что сбои на участке в марте 2020 года помешали им торговать, как только рынок упал в первые дни пандемии.

И в августе. 2, Департамент финансовых услуг штата Нью -Йорк поразил криптовалют Robinhood, крыло криптовалют инвестиционного приложения, с штрафом в размере 30 миллионов долларов США за «значительные» неудачи в соответствии с государственными защитами потребителей, кибербезопасностью и отмыванием денег.

Также в августе Robinhood уволили почти четверть своих сотрудников после резкого снижения торговой деятельности в приложении. Это был второй раунд увольнений в этом году после того, как Robinhood подстриг его сотрудников примерно на 9% в апреле

Объединенные два раунда исключили более 1000 рабочих мест от компании, сообщил Wall Street Journal.

«В прошлом году мы укомплектовали многие из наших операционных функций в предположении, что повышенная розничная взаимодействие, которое мы наблюдали, с акциями и криптографическими рынками в эпоху COVID сохранится до 2022 года»,-сказал исполнительный директор Robinhood и соучредитель Влад Тенев.

«В этой новой среде мы работаем с большим количеством персонала, чем уместно», – добавил Тенев. «Как генеральный директор, я одобрил и взял на себя ответственность за нашу амбициозную кадровую траекторию – это на мне.”