La violation de données Robinhood est la dernière attaque visant à cibler les données personnelles. Après qu’un employé ait été dupé en donnant à un pirate l’accès aux systèmes internes, Robinhood a annoncé une violation de données révélant environ 7 millions d’informations d’utilisateurs.
Violation de données Robinhood
Le 3 novembre, une personne non autorisée a téléphoné au service client de notre application d’investissement et a eu accès à toutes les informations sur les clients. Après avoir eu accès aux informations sensibles des utilisateurs, ils ont rappelé et convaincu un employé de Robinhood de leur fournir un accès par utilisateur. Ils ont obtenu environ 5 millions d’e-mails et les noms complets d’environ 2 millions de personnes supplémentaires par la suite.
C’est déjà assez grave, mais c’est de pire en pire. Robinhood a également déclaré qu’environ 310 informations personnelles supplémentaires avaient été divulguées, notamment des noms, des dates de naissance et des codes postaux. Dix de ces personnes avaient des informations supplémentaires sur leurs comptes, mais Robinhood n’a pas précisé ce que cela incluait. Heureusement, Robinhood pense qu’aucun numéro de sécurité sociale, numéro de compte bancaire ou numéro de carte de crédit ne figurait parmi les données volées.
Le pirate a tenté de demander une rançon à Robinhood, bien que la société ait refusé de divulguer le montant demandé ou s’il l’avait réellement payé. Cependant, selon un représentant de Robinhood, l’entreprise continuera d’exiger une formation en matière de sécurité pour ses employés, notamment en les sensibilisant aux attaques d’ingénierie sociale, et elle “travaille à introduire de nouvelles contre-mesures de sécurité”.
Selon Robinhood, les forces de l’ordre ont été informées et Mandiant enquête sur la violation. L’entreprise prévoit également de contacter les utilisateurs concernés au sujet de la violation.
“Après un examen minutieux, informer toute la communauté Robinhood de cet incident est maintenant la bonne chose à faire”, a déclaré Caleb Sima, responsable de la sécurité de Robinhood, dans un article publié sur le blog officiel de l’entreprise.
Malheureusement, vous ne pouvez pas faire grand-chose pour éviter d’être victime de violations de données. Si vous fournissez vos informations à une entreprise qui est ensuite dupée pour les remettre à un pirate informatique, c’est la faute de l’entreprise.
Qu’ont en commun les jeux de casino en ligne, la sécurité bancaire et le streaming musical ?
Si vous voulez faire partie de la solution, suivez votre formation longue et obligatoire sur la sécurité des données afin de ne pas répéter l’erreur commise par cet employé de Robinhood.
