Robinhood erlitt eine Datenpanne, bei der ein Hacker 5 Millionen Kunden-eMails gestohlen hat. Das Unternehmen betont jedoch das keine Finanzdaten betroffen sind.
5 Millionen eMails betroffen
Robinhood gab am Dienstag bekannt, dass es einen “Datensicherheitsvorfall” gab, bei dem ein Hacker mit Millionen von Kunden-Adressen und im Falle einer Handvoll Kunden, auch mit zusätzlichen persönlichen Informationen davon kamen.
In einem Blog-Beitrag beschrieb die bRobinhood, wie ein Hacker einen seiner Kundenbetreuer dazu verleitete, Informationen herauszugeben, die Kriminelle mit einem großen Datenschatz davonkommen ließen. Robinhood beschrieb den Vorfall, den das Unternehmen am 3. November entdeckte, wie folgt:
“Unbekannte haben einen Mitarbeiter des Kundensupports per Telefon manipuliert und den Zugang zu bestimmten Kundensupportsystemen erhalten. Derzeit wissen wir, dass sie eine Liste von etwa fünf Millionen eMail Adressen und die vollständigen Namen von etwa zwei Millionen Menschen erbeutet haben.”
Laut Robinhood hat der Hacker bei den meisten betroffenen Kunden keine sensiblen persönlichen Daten wie Sozialversicherungsnummern oder Bankdaten erhalten. Das Unternehmen fügte jedoch hinzu, dass sich der Hacker bei rund 310 Kunden mit zusätzlichen Daten wie Geburtsdatum und Privatadresse davongemacht habe – während 10 Kunden „weitere Kontodaten preisgegeben“ hätten.
Erpressung
Robinhood fügte hinzu, dass der Hacker das Unternehmen kontaktiert habe, um eine Zahlung zu verlangen. Das Unternehmen habe darauf hin die Strafverfolgungsbehörden kontaktiert.
Das Unternehmen sagte nicht welche anderen Schritte es unternimmt um den Vorfall zu beheben, riet jedoch Kunden die ihre Konten sichern möchten, das Menü “Kontosicherheit” in ihrer App aufzurufen.
Auch Coinbase war betroffen
Diese Datenpanne unterstreicht die anhaltende Gefahr durch Hacker und insbesondere durch das sogenannte “Social Engineering”, welches auf verschiedene Art und Weise Mitarbeiter manipuliert, um Geld oder Daten zu stehlen. Ironischerweise kommt der jüngste Hack nur wenige Wochen nachdem Robinhood das erste Kryptounternehmen war, das einen 24/7-Kundenservice anbietet – eine Maßnahme, die dem Hacker erst die Möglichkeit gab Daten zu stehlen.
Robinhood ist nicht das einzige Krypto-Unternehmen, das Hackern zum Opfer gefallen ist. Im vergangenen Monat gab Coinbase bekannt, dass Kriminelle einen Weg gefunden hatten die SMS-Zwei-Faktor-Authentifizierung zu überwinden und mehr als 6.000 Kunden ausgeraubt wurden.
Antworten
Du musst angemeldet sein, um einen Kommentar abzugeben.