Popüler kripto para ticaret uygulaması Robinhood, bir veri ihlaliyle karşı karşıya geldi. Siber saldırıya uğrayan uygulamada yedi milyondan fazla kullanıcının bilgileri hackerler tarafından ele geçirildi.
Robinhood, geçtiğimiz günlerde bir veri ihlali yaşadığını duyurdu. Olayda saldırganlar platformdaki milyonlarca kullanıcıya ait kişisel bilgilere erişti.
Robinhood bir blog yazısında, yetkisiz birinin sosyal mühendislik tekniğiyle müşteri destek sistemine erişim sağladığını belirtti.
Platforma göre güvenlik tehdidi kontrol altına alınmış olsa da, saldırganlar belli miktarda müşteri bilgisine erişim elde etmiş oldu.
Robinhood, yaşanan veri ihlalini resmi bir açıklamayla duyurdu. Paylaşılan gönderide, veri ihlalinin 3 Kasım akşamı yaşandığı, verilere erişim yetkisi olmayan bir siber saldırganın telefonla yapay bir müşteri hizmetleri çalışanı oluşturduğunu belirten şirket, bu şekilde şirketin müşteri destek sistemlerine erişim sağlandığını dile getirdi.
Robinhood Baş Güvenlik Görevlisi Caleb Sima şunları söyledi:
“Önce Güvenlik şirketi olarak şeffaf olmayı ve dürüst davranmayı müşterilerimize borçluyuz. Özenli bir incelemenin ardından, tüm Robinhood topluluğunu bu olaydan haberdar etmek şimdi yapılacak en doğru şey.”
Araştırmaların ardından bilgisayar korsanlarının yaklaşık beş milyon müşteriye ait e-posta adreslerini ele geçirdiğini kaydetti. Ek olarak, olayla birlikte iki milyon kullanıcının hesabı tehlikeye girdi.
Robinhood’a göre, saldırganlar posta kodlarına ve doğum tarihlerine de eriştiğinden, yaklaşık 310 müşterinin, adları ve e-posta adresleri ifşa oldu.
Soruşturmanın ardından Robinhood, hackerlerin müşterilerin banka hesap bilgilerine, banka ve kredi kartı bilgilerine erişemediğini açıkladı. Ayrıca, kullanıcılar olay nedeniyle herhangi bir mali kayıp yaşamadı.
Hackerler Fidye İstedi
Durumun kontrol altına alınmasından sonra saldırganlar, kullanıcıların bilgileri karşılığında fidye talep ederek Robinhood ile temasa geçti.
Şirket, taleplerini karşılamak yerine kolluk kuvvetleriyle temasa geçtiğini söyledi. Robinhood, konuyla ilgili soruşturma devam ederken, önde gelen bir güvenlik firması olan Mandiant ile de çalışıyor.
Robinhood’a Saldırılar Yeni Değil
Robinhood’un bu şekilde saldırıya uğramasının ilk kez olmadığını belirtmekte fayda var. Komisyonsuz ticaret uygulaması, geçen yıl yine bir tehlike atlattı. Yaklaşık 2.000 kullanıcı bundan etkilendi.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
