به گزارش CNN فارسی روز دوشنبه، صرافی دیجیتال اپلیکیشن موبایل Robinhood گزارشی را در سایت وبلاگ خود منتشر کرد مبنی بر اینکه چهارشنبه گذشته، ۳ نوامبر (۱۲ آبان)، با یک نقض امنیتی مواجه شده است که بیش از ۷ میلیون عضو را تحت تاثیر قرار داده است. پست رابینهود بیان میکند که حمله مهار شده است و تحقیقات نشان میدهد که هیچ گونه نشتی از دادههای مالی، داراییهای دیجیتال یا شمارههای تامین اجتماعی صورت نگرفته است.
حمله سایبری زمانی شروع شد که یک شخص ثالث، از طریق تلفن به سیستم کارمند پشتیبانی مشتری رابینهود وارد شده است. با استفاده از تاکتیک های مهندسی اجتماعی، فرد به سیستم های مختلف پشتیبانی مشتری و پایگاه های داده مشتری دسترسی غیرمجاز به دست آورد. کلاهبردار یک پنل داده شامل آدرس ایمیل پنج میلیون نفر و نام کامل دو میلیون نفر دیگر را در یک مجموعه داده متفاوت دانلود کرده است.
کالب سیما (Caleb Sima)، مدیر ارشد امنیت رابینهود گفت: “به عنوان یک شرکت که اولویت اولش امنیت می باشد، ما به مشتریان خود مدیون هستیم که شفاف باشیم و با صداقت عمل کنیم.” “پس از بررسی های دقیق انجام شده، اکنون اطلاع رسانی به کل جامعه رابینهود در مورد این حادثه کار درستی است.”
تیم امنیت اطلاعات رابینهود فاش کرد که پس از مهار تهدید دیجیتال، مهاجمان بیانیه ای را ارسال کردند و خواستار پرداخت اخاذی شدند. رابینهود تایید نکرد که آیا آنها باج را پرداخت کرده اند یا خیر، اما با مقامات مجری قانون تماس گرفتند. شرکت تبادل دیجیتال همچنین تأیید کرد که تحقیقاتش ادامه دارد و رابینهود نیز یک شرکت پیشرو در امنیت سایبری خارج از کشور را برای رفع این مشکل استخدام کرده است.