تعرّض تطبيق تداول الأسهم والعملات المشفرة Robinhood إلى اختراق في وقت سابق هذا العام، تسبب في تسريب بيانات أكثر من 7 مليون عميل، تشمل الأسماء وعناوين البريد الإلكتروني الخاصة بهم.
من جانبها، صرّحت شركة روبن هود أن الاختراق أثّر على كمية محدودة من المعلومات الشخصية لجزء من عملائها. ولا تعتقد الشركة أن المخترقين كشفوا عن المعلومات الأكثر حساسية التي يجمعها التطبيق، مثل أرقام الضمان الاجتماعي والمعلومات المالية الأميركية.
وقالت الشركة إنّها رفضت طلبات المخترق بدفع فدية مقابل هذه المعلومات، وأبلغت عن الهجوم للسلطات ذات الصلة.
جدير بالذكر أن طلبات الفدية مثل هذه ليست شائعة في الهجمات الإلكترونية من هذا النوع، وعادةً ما تكون بمثابة وعد بعدم بيع البيانات المخترقة أو تسريبها مجانًا على الإنترنت. ولم تذكر الشركة الشروط المتعلقة بحالتها.
لكن بدلًا من الامتثال لابتزاز المخترق، قالت Robinhood إنها أبلغت سلطات إنفاذ القانون واستأجرت شركة خارجية للأمن السيبراني للمساعدة في التعامل مع الحادث، بعد اختراق تطبيقها.
وقال مسؤول الأمن في الشركة في بيان رسمي: “نحن مدينون لعملائنا بأن نتحلى بالشفافية وأن نتصرف بنزاهة. بعد مراجعة جادة، فإن إخطار مجتمع Robinhood بأكمله بهذا الحادث الآن هو الشيء الصحيح الذي ينبغي عمله”.
قد يهمك:
- هجوم SolarWinds: الاختراق الذي أصاب الكثير من الشركات الأميركية
- اختراق منصة bZX وسرقة 55 مليون دولار من العملات المشفرة
اختراق Robinhood
حدث الاختراق في الثالث من نوفمبر الجاري من خلال ما يُعرف بالهندسة الاجتماعية. وتعني عملية احتيال مستهدفة ومقنعة مُصممة بشكل خاص لخداع الموظف لإفشاء تفاصيل تسجيل الدخول أو معلومات حساسة أخرى.
وأثّرت العملية على خمسة ملايين شخص تم اختراق عناوين بريدهم الإلكتروني والأسماء الكاملة لمليوني شخص آخرين.
وقال التطبيق إن مجموعة صغيرة من العملاء تشمل 310 شخص تعرضوا لتسريب المزيد من البيانات، بما في ذلك الأسماء وتواريخ الميلاد والرموز البريدية.
على أي حال، لن يؤثر هذا الاختراق عليك إن لم تكن تستخدم التطبيق، وبنسبة كبيرة أنت لا تفعل. حيث يتوفر روبن هود للتداول داخل الولايات المتحدة الأميركية فقط.
ذو صلة:
- اختراق سيرفرات آيسر في الهند ووصول المخترقين إلى بيانات 10,000 عميل
- وسائل وطُرق اختراق الفيسبوك بمجرد الإضافة كصديق
