Robinhood Uygulamasında Yedi Milyon Kullanıcının Verileri Sızdırıldı

Popüler kripto para ticaret uygulaması Robinhood, bir veri ihlaliyle karşı karşıya geldi. Siber saldırıya uğrayan uygulamada yedi milyondan fazla kullanıcının bilgileri hackerler tarafından ele geçirildi.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter ve Telegram kanalımızdan takip edebilirsiniz.

Robinhood, geçtiğimiz günlerde bir veri ihlali yaşadığını duyurdu. Olayda saldırganlar platformdaki milyonlarca kullanıcıya ait kişisel bilgilere erişti.

Robinhood bir blog yazısında, yetkisiz birinin sosyal mühendislik tekniğiyle müşteri destek sistemine erişim sağladığını belirtti.

Platforma göre güvenlik tehdidi kontrol altına alınmış olsa da, saldırganlar belli miktarda müşteri bilgisine erişim elde etmiş oldu.

Robinhood, yaşanan veri ihlalini resmi bir açıklamayla duyurdu. Paylaşılan gönderide, veri ihlalinin 3 Kasım akşamı yaşandığı, verilere erişim yetkisi olmayan bir siber saldırganın telefonla yapay bir müşteri hizmetleri çalışanı oluşturduğunu belirten şirket, bu şekilde şirketin müşteri destek sistemlerine erişim sağlandığını dile getirdi.

Robinhood Baş Güvenlik Görevlisi Caleb Sima şunları söyledi:

“Önce Güvenlik şirketi olarak şeffaf olmayı ve dürüst davranmayı müşterilerimize borçluyuz. Özenli bir incelemenin ardından, tüm Robinhood topluluğunu bu olaydan haberdar etmek şimdi yapılacak en doğru şey.”

Araştırmaların ardından bilgisayar korsanlarının yaklaşık beş milyon müşteriye ait e-posta adreslerini ele geçirdiğini kaydetti. Ek olarak, olayla birlikte iki milyon kullanıcının hesabı tehlikeye girdi.

Robinhood’a göre, saldırganlar posta kodlarına ve doğum tarihlerine de eriştiğinden, yaklaşık 310 müşterinin, adları ve e-posta adresleri ifşa oldu.

Soruşturmanın ardından Robinhood, hackerlerin müşterilerin banka hesap bilgilerine, banka ve kredi kartı bilgilerine erişemediğini açıkladı. Ayrıca, kullanıcılar olay nedeniyle herhangi bir mali kayıp yaşamadı.

Hackerler Fidye İstedi

Durumun kontrol altına alınmasından sonra saldırganlar, kullanıcıların bilgileri karşılığında fidye talep ederek Robinhood ile temasa geçti.

Şirket, taleplerini karşılamak yerine kolluk kuvvetleriyle temasa geçtiğini söyledi. Robinhood, konuyla ilgili soruşturma devam ederken, önde gelen bir güvenlik firması olan Mandiant ile de çalışıyor.

Robinhood’a Saldırılar Yeni Değil

Robinhood’un bu şekilde saldırıya uğramasının ilk kez olmadığını belirtmekte fayda var. Komisyonsuz ticaret uygulaması, geçen yıl yine bir tehlike atlattı. Yaklaşık 2.000 kullanıcı bundan etkilendi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir