Bir saldırgan, alım satım platformu Robinhood‘un müşteri veritabanını ele geçirerek milyonlarca kullanıcının kişisel bilgilerine erişim sağladı. Firma, saldırının kontrol altına alındığını ve soruşturmanın sürdüğünü belirtti.
Veri İhlalinin Ayrıntıları
Robinhood, 8 Kasım’da bir güvenlik ihlali yaşadığını açıkladı. Veri ihlali, yetkisizin bir üçüncü tarafında müşterilerimizin bir kısmı için sınırlı miktarda kişisel bilgiye erişim sağlamasının ardından 3 Kasım’da meydana geldi. Popüler platform, duyuru sırasında herhangi bir veri veya mali kayıp kaydedilmeden saldırının kontrol altına alındığını kaydetti. Rapor, yetkisiz tarafın bir müşteri destek çalışanı aracılığıyla belirtli sistemlere erişim elde etmek adına sosyal mühendisliğini kullandığını kayıtlara geçti.
Bununla birlikte saldıran beş milyon müşterinin e-posta adreslerine ve iki milyon müşterinin tam erişimini elde etti. 310 kişiden oluşan bir grup daha aynı eylem ile çok daha fazla veri sızdırmıştı. Robinhood, saldırganın girişimlerinin bulunduğunu ve konunun kontrol altına alındıktan sonra ödeme talep ettiğini ortaya çıkardı.
Soruşturma Sürüyor
Soruşturma sürerken kolluk kuvvetleri ile temasa geçildi. Robinhood Baş Güvenlik Görevlisi Caleb Sima, olaydan etkilenenlerin bilgilendirildiğini aktardı. Önce güvenlik ilkesini hatırlatan Sima, şirketin şeffaf ve dürüst şekilde operasyonlarını devam ettireceğini belirtti.
İncelemenin ardından tüm Robinhood topluluğunu bu olaydan haberdar etmenin doğru olacağını belirten Sima, kayıpları telafi etmeye çalışıyor. Popüler alım satım platformornunun ilk kez veri ihlali sorunu değil. Platform, 2019’da şifrelerin düz metin olarak saklanmasının bir sonucu olarak büyük bir ihlal yaşamıştı. Robinhood, bu yılın başlarında halka arz olmuştu. Robinhood, yatırımcılar için popüler bir seçim olmaya devam ediyor.
