Американская компания Robinhood, занимающаяся оказанием финансовых услуг, раскрыла персональные данные 7 миллионов граждан. А всё благодаря бездумному поведению одного из сотрудников, который выдал киберпреступнику доступ ко внутренним системам.
Согласно размещённой в блоге Robinhood информации, киберинцидент произошёл 3 ноября. Именно в тот день некий пользователь обратился в техподдержку американской компании.
Звонящий обманом заставил сотрудника Robinhood выдать ему доступ к конфиденциальной информации пользователей, в результате чего злоумышленник собрал адреса электронной почты около 5 миллионов людей, а также полные имена ещё двух миллионов граждан.
Более того, по словам представителей Robinhood, приблизительно 310 пользователей оказались ещё в более неприятном положении, поскольку киберпреступник добрался не только до их имён, но и до дат рождения и почтовых индексов.
Судя по всему, злоумышленник неплохо владеет методами социальной инженерии, раз ему удалось убедить сотрудника Robinhood предоставить доступ такого уровня. Преступник пробует получить выкуп, однако компания пока не собирается ничего выплачивать.
Robinhood на сегодняшний день проинформировала об инциденте правоохранительные органы, а также привлекла к расследованию компанию Mandiant.
