Un threat actor ha avuto accesso ai dati personali di alcuni utenti della piattaforma di trading Robinhood, nel tentativo di estorcere il pagamento di un riscatto all’azienda. I criminali hanno così avuto accesso ai dati personali – nome reale ed email – di oltre due milioni di utenti della piattaforma. L’incidente è stato riportato da Robinhood questo lunedì.
Robinhood ha creato una nuova generazione di retail investors (investitori individuali, spesso amatoriali, non associati a nessun fondo). Nonostante la piattaforma non sia presente in Italia, di Robinhood se ne è parlato molto anche da noi durante l’assurdo caso Gamestop. Robinhood aveva congelato completamente la possibilità di acquistare le azioni dell’azienda, provocando le dure reazioni dei suoi utenti e della politica americana.
Un ente non autorizzato ha ottenuto accesso ad una quantità limitata di informazioni personali dei nostri utenti
ha spiegato Robinhood con un comunicato.
L’attacco risale allo scorso 3 novembre. Gli hacker sono riusciti ad accedere alle informazioni degli utenti grazie all’ingegneria sociale, ossia ingannando un dipendente di Robinhood.
In questo modo gli hacker hanno ottenuto gli indirizzi email di 2 milioni di utenti, i nomi completi di circa 5 milioni di utenti e una mole di dati più ampia – incluso indirizzo di residenza e data di nascita – di altri 310 utenti.
Dopo aver ottenuto i dati, gli hacker hanno tentato – senza successo – di estorcere il pagamento di un riscatto a Robinhood.
Robinhood ha ribadito che gli hacker non hanno avuto accesso ai dati bancari e alle carte di credito degli utenti coinvolti, inoltre l’azienda ha anche annunciato di essersi già rivolta alle autorità competenti.