Robinhood, salah satu platform perdagangan paling populer untuk saham dan mata uang kripto, baru-baru ini mengalami pelanggaran data besar-besaran. Penyusup pihak ketiga memperoleh akses ke informasi pribadi lebih dari 7 juta pelanggan dalam serangan cyber ini. Perusahaan mengatakan bahwa meskipun penyerang dapat mengakses data pribadi seperti nama lengkap dan alamat email pelanggan, hal itu tetap terjadi tidak percaya bahwa nomor Jaminan Sosial, nomor rekening bank, atau nomor kartu debit nasabah terungkap selama menyerang.
Robinhood berbagi posting blog formal untuk mengumumkan pelanggaran data. Dalam postingan tersebut, perusahaan menulis demikian mengalami insiden keamanan data pada malam tanggal 3 November. Penyerang tidak sah “merekayasa secara sosial seorang karyawan dukungan pelanggan melalui telepon,” dan dapat mengakses sistem dukungan pelanggan perusahaan.
Dengan cara ini, penyerang dapat memperoleh daftar alamat email dari 5 juta (kurang-lebih) pelanggan perusahaan. Robinhood juga menambahkan bahwa penyerang mampu mengakses nama lengkap 2 juta pelanggan lainnya, selain yang sebelumnya.
Tambahan informasi pribadi seperti nama, tanggal lahir, dan kode pos sekelompok kecil pelanggan, sekitar 310, terekspos, dan untuk 10 pelanggan lainnya “detail akun yang lebih luas” diakses oleh penyusup. Meskipun perusahaan tidak menyebutkan isi detail akun secara ekstensif, kata juru bicara Robinhood “kami yakin tidak ada nomor Jaminan Sosial, nomor rekening bank, atau nomor kartu debit yang terungkap.”
Setelah pemblokiran pelanggaran data, perusahaan mengetahui bahwa penyerang berencana memperoleh “pembayaran pemerasan” untuk serangan cyber tersebut. Meskipun tidak secara spesifik menyebutkan apakah pembayaran telah dilakukan atau tidak, Robinhood memberi tahu otoritas penegak hukum terkait.
Perusahaan tersebut meminta bantuan perusahaan keamanan pihak ketiga Mandiant untuk menyelidiki situasi tersebut. Sementara perusahaan menyelidiki insiden malang tersebut, setiap pelanggan yang khawatir dapat memberikan bantuan pusat situs web perusahaan untuk mengetahui apakah akun mereka terkena dampak pelanggaran atau bukan.
Artikel yang Direkomendasikan
