Robinhood gibt die Daten von 7 Millionen Nutzern bekannt

Robinhood, die Handelsplattform, die nach ihrer Einführung im Jahr 2015 aufgrund ihrer Flaggschiff-Funktion – dem „Non-Provision“-Handel sehr beliebt wurde, berichtete, dass aufgrund einer Datenschutzverletzung Informationen über unglaubliche 7 Millionen ihrer Benutzer durchgesickert sind. Die 7 Millionen Robinhood-Kunden, die von der Sicherheitsverletzung betroffen sind, machen etwa ein Drittel der gesamten Nutzerbasis der Plattform aus.

Robinhood gab bekannt, dass der Verstoß letzte Woche, am 3. November, stattgefunden hatte. Den Angreifern gelang es, Zugang zu den Daten von Robinhood zu erhalten, nachdem sie wirklich cleveres Social Engineering eingesetzt hatten. Laut der von der Handelsplattform veröffentlichten Erklärung wurde der Angriff durchgeführt, nachdem einer der bösen Akteure mit einem Robinhood-Kundendienstmitarbeiter telefoniert hatte.

Laut Robinhood versuchte der Bösewicht auch, Geld von der Firma zu erpressen, um die herausgefilterten Informationen nicht preiszugeben. Der Inhalt der durchgesickerten Informationen variiert, aber die Handelsplattform informierte die Öffentlichkeit, dass bei der Verletzung keine Kartennummern, Sozialversicherungs- oder Bankkontonummern gestohlen wurden.

Die Mehrheit der von dem Leak betroffenen Kunden hat nur ihre E-Mail-Adressen durchgesickert. Die gestohlenen Informationen enthielten jedoch neben den E-Mail-Adressen auch rund 2 Millionen vollständige echte Namen. Für eine sehr begrenzte Anzahl von Personen wurden genauere Informationen extrahiert, wenn man den vollen Umfang des Verstoßes berücksichtigt.

Bei knapp über 300 Kunden wurden ihre vollständigen Namen, Postleitzahlen und Geburtsdaten durchgesickert. Bei weiteren 10 Kunden wurden zusätzliche Informationen zu ihrem Konto durchgesickert, aber Robinhood gab nicht an, was genau diese Details waren, und nannte sie einfach "umfassender".

Das Unternehmen ist dabei, alle betroffenen Kunden persönlich zu informieren, um das Risiko weiterer Social-Engineering-Tricks zu minimieren.

Dieser Angriff zeigt einmal mehr, wie wichtig eine zuverlässige Abwehr nicht nur an der digitalen Front, sondern auch in Ihrer Personalabteilung ist. Die Schulung der Mitarbeiter gegen Social-Engineering-Betrug, Angriffsvektoren und Feinheiten im Zusammenhang mit den spezifischen Informationen und Konten, mit denen sie umgehen, ist von entscheidender Bedeutung. Der Faktor Mensch kann in keiner Organisation vollständig eliminiert werden, und diese Art von Schulung wird immer unerlässlich bleiben, um ein hohes Maß an Sicherheit aufrechtzuerhalten.