Vijf miljoen e-mailadressen op straat door aanval op beleggingsapp

Startscherm van de beleggingsapp Robinhood

Beleggingsapp Robinhood was afgelopen week betrokken bij een beveiligingsincident. Een onbekende slaagde erin om toegang te krijgen tot een deel van de klantgegevens. Zo wist hij de hand te leggen op vijf miljoen e-mailadressen en de voor- en achternamen van nog eens twee miljoen klanten.

Dat schrijft Robinhood in een persbericht.

Hacker steelt persoonsgegevens miljoenen klanten

Om toegang te krijgen tot deze berg aan persoonlijke informatie, maakte de aanvaller gebruik van social engineering. Dat is een vorm van manipulatie waarbij de dader zijn slachtoffer psychologisch probeert te beïnvloeden iets te doen wat hij normaal gesproken zou nalaten. Volgens de ontwikkelaars van de beleggingsapp belde hij de klantenservice en wist hij zo toegang te krijgen tot enkele systemen.

In deze systemen waren klantgegevens van ruim 21 miljoen Robinhood-gebruikers opgeslagen. In de korte tijd dat hij toegang had tot de systemen, wist de dader vijf miljoen e-mailadressen buit te maken. Daarnaast stal de hacker de volledige namen van nog eens twee miljoen gebruikers. Van 310 klanten zijn ook de woonadressen, postcodes en geboortedata ingezien. Van tien klanten zijn nog meer gedetailleerde gegevens buitgemaakt.

Volgens Robinhood zijn er geen burgerservicenummers (BSN-nummers) gestolen door de dader. Ook bankrekeningnummers, creditcardnummers en andere financiële informatie was veilig. De makers van de beleggingsapp zeggen dat er geen “financiële verliezen” zijn geleden door klanten.

Onbekend of er losgeld is betaald

Toen de digitale aanval aan het licht kwam, heeft Robinhood direct cybersecuritybedrijf Mandiant ingeschakeld. Verder melden de makers van de beleggingsapp dat de aanvaller losgeld eiste om de gestolen data niet openbaar te maken. Of Robinhood het losgeldbedrag daadwerkelijk heeft betaald, is onbekend.

“Als een bedrijf waar veiligheid bovenaan staat, zijn we het aan onze klanten verplicht om transparant te zijn en integer te handelen” zegt Caleb Sima, Chief Security Officer (CSO) bij Robinhood. “Na een grondig onderzoek, is het op de hoogte brengen van de hele Robinhood gemeenschap van dit incident nu het juiste ding om te doen.”

Nadat Robinhood naar buiten trad over de cyberaanval, daalde de aandelenkoers in de nabeurshandel op Wall Street met bijna drie procent, zo meldt ABM Financial News.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen