Robinhood in balia degli hacker: così i criminali hanno ottenuto i dati di oltre 2 milioni di utenti
Lunedì Robinhood ha annunciato che un gruppo di hacker è riuscito ad ottenere i dati personali di milioni di suoi utenti. "Nessuno ha perso soldi".
Un threat actor ha avuto accesso ai dati personali di alcuni utenti della piattaforma di trading Robinhood, nel tentativo di estorcere il pagamento di un riscatto all’azienda. I criminali hanno così avuto accesso ai dati personali – nome reale ed email – di oltre due milioni di utenti della piattaforma. L’incidente è stato riportato da Robinhood questo lunedì.
Robinhood ha creato una nuova generazione di retail investors (investitori individuali, spesso amatoriali, non associati a nessun fondo). Nonostante la piattaforma non sia presente in Italia, di Robinhood se ne è parlato molto anche da noi durante l’assurdo caso Gamestop. Robinhood aveva congelato completamente la possibilità di acquistare le azioni dell’azienda, provocando le dure reazioni dei suoi utenti e della politica americana.
Un ente non autorizzato ha ottenuto accesso ad una quantità limitata di informazioni personali dei nostri utenti
ha spiegato Robinhood con un comunicato.
L’attacco risale allo scorso 3 novembre. Gli hacker sono riusciti ad accedere alle informazioni degli utenti grazie all’ingegneria sociale, ossia ingannando un dipendente di Robinhood.
In questo modo gli hacker hanno ottenuto gli indirizzi email di 2 milioni di utenti, i nomi completi di circa 5 milioni di utenti e una mole di dati più ampia – incluso indirizzo di residenza e data di nascita – di altri 310 utenti.
Dopo aver ottenuto i dati, gli hacker hanno tentato – senza successo – di estorcere il pagamento di un riscatto a Robinhood.
Robinhood ha ribadito che gli hacker non hanno avuto accesso ai dati bancari e alle carte di credito degli utenti coinvolti, inoltre l’azienda ha anche annunciato di essersi già rivolta alle autorità competenti.
