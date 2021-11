Pour Éditeur quotidienBitcoin

Robinhood a annoncé sur son blog avoir vécu un incident ayant affecté la sécurité des données.

L’application d’investissement populaire Robinhood, avec quelque 7 millions d’utilisateurs dans le monde, a révélé hier dans un article de blog qu’elle avait été victime d’une attaque affectant la sécurité des données.

Ci-dessous, nous traduisons les informations du blog, qui a commencé par reconnaître -cinq jours plus tard- ce qui leur est arrivé la semaine dernière :

« Tard dans la nuit du 3 novembre, nous avons subi un incident de sécurité des données. Un tiers non autorisé a eu accès à une quantité limitée d’informations personnelles pour une partie de nos clients. Selon notre enquête, l’attaque a été contenue et nous pensons qu’aucun numéro de sécurité sociale, numéro de compte bancaire ou numéro de carte de débit n’a été divulgué et qu’il n’y a eu aucune perte financière pour aucun client à la suite de l’incident. »

« La partie non autorisée a conçu socialement un employé du service client par téléphone et a eu accès à certains systèmes de service client. À ce stade, nous comprenons que la partie non autorisée a obtenu une liste d’adresses e-mail d’environ cinq millions de personnes et les noms complets d’un groupe différent d’environ deux millions de personnes. «

« Nous pensons également que pour un nombre plus limité de personnes, environ 310 au total, des informations personnelles supplémentaires, notamment le nom, la date de naissance et le code postal, ont été exposées, un sous-ensemble d’environ 10 clients révélant des détails de compte plus détaillés. . Nous sommes en train de faire les divulgations appropriées aux personnes concernées. »

Le pirate a exigé le paiement

De même, Robinhood souligne que le pirate a tenté de profiter financièrement de l’entreprise :

« Après que nous ayons contenu l’intrusion, la partie non autorisée a exigé un paiement d’extorsion. Nous avons immédiatement signalé aux forces de l’ordre et continué à enquêter sur l’incident avec l’aide de Mandiant, une entreprise de sécurité externe de premier plan. »

Sur le blog, le responsable de la sécurité de l’entreprise a également déclaré :

« En tant qu’entreprise, la sécurité passe avant tout, nous devons à nos clients d’être transparents et d’agir avec intégrité », a déclaré Caleb Sima, directeur de la sécurité de Robinhood. « Après un examen minutieux, alerter toute la communauté Robinhood de cet incident est maintenant la bonne chose à faire. »

Cryptopotato rappelle que ce n’est pas la première fois que la sécurité de Robinhood est compromise. Il dit que l’application de trading sans commission a été compromise l’année dernière, avec près de 2 000 utilisateurs concernés. Il souligne que bien que les attaquants aient eu accès aux informations de connexion des clients en dehors de l’application, ces informations ont ensuite été utilisées pour détourner les fonds des utilisateurs concernés de la plate-forme.

Il convient de rappeler qu’en février de cette année, la plate-forme de trading populaire parmi les milléniaux a signalé qu’elle avait augmenté de six millions de nouveaux clients dans Robinhood Crypto, alors qu’en 2020, seuls 200 000 clients étaient en activité.

