Онлайн-брокер Robinhood сообщил о взломе и хищении данных миллионов пользователей

Онлайн-брокер Robinhood Markets заявил, что хакер получил доступ к системам компании на прошлой неделе и скрылся с личной информацией миллионов пользователей приложения для торговли ценными бумагами. Компания сообщила в своем блоге, что взлом произошел 3 ноября. 

Хакер получил в результате взлома адреса электронной почты около 5 млн пользователей Robinhood, полные имена другой группы пользователей — около 2 млн человек и доступ к расширенным данным более чем 300 пользователей. Номера социального страхования, банковских счетов или дебетовых карт не были раскрыты, а клиенты не понесли никаких финансовых потерь, говорится в сообщении Robinhood. Компания уточнила, что доступ к системам Robinhood мошенник получил, представившись уполномоченной стороной сотруднику службы поддержки клиентов по телефону. 

Robinhood сообщил, что взлом был локализован, расследование инцидента ведется с участием компании Mandiant, специализирующейся на кибербезопасности. От взломщика поступило требование о выкупе, компания сообщила о случившемся в правоохранительные органы.  Исполнительный директор Mandiant сообщил The Wall Street Journal по электронной почте, что компания уже фиксировала участие хакера-вымогателя в других инцидентах. Он добавил, что тот  продолжит «вымогать [деньги] у других организаций в течение следующих нескольких месяцев».

В январе 2021 года Федеральное бюро расследований (ФБР) уведомило американские предприятия об опасности голосового фишинга (вишинга). По данным ФБР, в 2020 году от фишинга и связанного с ним мошенничества пострадали 241 000 организаций. Это более чем вдвое превышает показатель 2019 года. Убытки жертв от таких мошенничеств в 2020 году составили $54 млн, что чуть меньше, чем в 2019 году.

Robinhood открыл 22,4 млн клиентских счетов, на которых находится $95 млрд активов. В своей заявке в Комиссию по ценным бумагам и биржам (SEC) в преддверии IPO в июле компания указывала на возрастающий из-за пандемии COVID-19 и удаленной работы «риск столкнуться с инцидентами, связанными с кибербезопасностью». В документах для SEC отмечалось, что нью-йоркский регулятор (департамент финансовых услуг) расследовал кибербезопасность в компании и выявил нарушения требований в подразделении, которое занимается криптовалютой. Соглашение с регулятором предусматривает выплату штрафа в $30 млн и привлечение внешнего аудитора кибербезопасности. 

В 2020 году в связи с притоком миллионов новых пользователей в приложение  компания начала расширять свою систему поддержки клиентов. Она  более чем втрое увеличила число агентов по поддержке клиентов в штате и планировала удвоить его в 2021 году. В марте компания заявила, что потратит $11,7 млн и примет на работу 400 сотрудников для нового центра поддержки клиентов в Северной Каролине.