au cours des dernières années, des millions de personnes ont afflué vers des applications comme Robinhood pour échanger des actions et des crypto-monnaies, apparemment attirées par la nature sans commission de ces services. Cependant, cela en a également fait des cibles attrayantes pour les pirates qui recherchent des données utilisateur sensibles.

Robinhood est l’une des sociétés les plus populaires du secteur des services financiers. Cela ne devrait donc surprendre personne que des acteurs malveillants sondent constamment ses défenses de sécurité dans l’espoir d’accéder à de précieuses informations financières sur les utilisateurs de la plate-forme.

La société a déclaré avoir subi une violation de sécurité au début du mois qui visait sa base de données et a entraîné la fuite des données des utilisateurs à un « tiers non autorisé ».

Si vous utilisez le service, vous avez peut-être reçu un e-mail vous informant de l’incident, qui a été découvert dans la soirée du 3 novembre et a conduit à la divulgation des informations personnelles de pas moins de 7 millions d’utilisateurs. La bonne nouvelle est que Robinhood n’a trouvé aucune preuve que les pirates informatiques aient accès aux numéros de compte bancaire, aux numéros de carte de débit et de crédit ou aux numéros de sécurité sociale. La société affirme également qu’aucun client n’a subi de perte financière à la suite de l’attaque.

Cybersécurité : accident au tiers non autorisé

Apparemment, le tiers non autorisé n’a pas eu à franchir des étapes importantes pour effectuer l’attaque. Au lieu de cela, la personne ou le groupe en question « a conçu socialement un employé du service client par téléphone ». Cela leur a permis d’obtenir une liste d’adresses e-mail pour 5 millions d’utilisateurs et des noms complets pour un groupe distinct de 2 millions d’utilisateurs.

Pour environ 310 personnes, les attaquants ont pu creuser plus profondément pour obtenir des informations personnelles supplémentaires, notamment la date de naissance, les codes postaux, etc. Dix personnes ont vu leurs comptes compromis de manière plus étendue, mais la société maintient qu’aucune information sensible n’a été exposée.

Robinhood a déclaré que le tiers non autorisé recherchait un «paiement d’extorsion», ce qui a incité l’entreprise à informer les forces de l’ordre et à faire appel à la société de sécurité Mandiant pour une enquête approfondie sur l’incident.

En attendant, la société recommande aux utilisateurs de se méfier des escroqueries par hameçonnage (cybersécurité) par courrier électronique qui pourraient usurper l’identité de Robinhood ou d’autres sociétés. Mais plus important encore, vous devez utiliser l’authentification à deux facteurs et discuter uniquement avec des profils vérifiés sur les réseaux sociaux.

Source : Netcostsecurity – Cybersécurité

Et pour en savoir +


  Retour