Robinhood verileri çalıyor mu?

Özet:

Robinhood kısa süre önce bilgisayar korsanlarının yaklaşık 7 milyon kullanıcının kişisel bilgilerine eriştiği bir güvenlik ihlali yaşadı. Şirket, finansal kayıpların gerçekleşmediğine ve sosyal güvenlik numaraları veya banka hesabı detayları gibi hassas bilgilerin ortaya çıkmadığına inanıyor. Hack, belirli sistemlere yetkisiz erişim elde etmek için hacker ile sosyal mühendislik tekniklerini kullanan bir telefon görüşmesi ile müşteri desteği ile başlatıldı. Robinhood, olayı kolluk kuvvetlerine bildirdi ve ihlali araştırmak için bir güvenlik firmasıyla birlikte çalışıyor.

Anahtar noktaları:

1. Robinhood, bilgisayar korsanlarının yaklaşık 7 milyon kullanıcının kişisel bilgilerine eriştiği bir güvenlik ihlali yaşadı.
2. Hiçbir Sosyal Güvenlik Numarası, Banka Hesabı Numaraları veya Banka Kart numaraları açıklanmadı.
3. Bilgisayar korsanları, belirli sistemlere erişmek için sosyal mühendislik tekniklerini kullanarak müşteri desteği için bir telefon görüşmesi yoluyla ihlal başlattı.
4. Bilgisayar korsanları tarafından elde edilen bilgiler esas olarak e -posta adreslerinden veya tam adlardan oluşuyordu.
5. Az sayıda müşterinin daha kapsamlı hesap detayları ortaya çıktı.
6. İhlal dahil edildi ve müşteriler tarafından hiçbir finansal kayıp bildirilmedi.
7. Robinhood, olayı kolluk kuvvetlerine bildirdi ve araştırmak için bir güvenlik firmasıyla birlikte çalışıyor.
8. Bilgisayar korsanları, ihlalin içerdikten sonra bir gasp ödeme talep etti.
9. Robinhood’un 22 milyondan fazla kullanıcısı var, yaklaşık 19 milyon aktif olarak platformu kullanıyor.
10. Robinhood’un hisseleri 3 düştü.Güvenlik ihlalinin ardından piyasa öncesi işlemde% 2.

Sorular ve cevaplar:

S: Robinhood güvenlik ihlalinde ne oldu?
C: Bilgisayar korsanları, belirli sistemlere yetkisiz erişim elde etmek için sosyal mühendislik tekniklerini kullanarak, müşteri desteğine bir telefon görüşmesi yoluyla yaklaşık 7 milyon Robinhood kullanıcısının kişisel bilgilerine erişim kazandı.
S: İhlalde ne tür bilgiler ortaya çıktı??
A: Etkilenen müşterilerin çoğunluğunun e -posta adresleri veya tam isimleri var. Az sayıda müşterinin adları, doğum tarihi ve posta kodu dahil daha kapsamlı hesap detayları vardı.
S: İhlalde herhangi bir finansal bilgi çalındı ​​mı??
C: Robinhood, güvenlik ihlalinde hiçbir sosyal güvenlik numarasının, banka hesabı numarasının veya banka kartı numaralarının maruz kalmadığına inanıyor.
S: Robinhood, ihlalin etkisini azaltmak için herhangi bir işlem yaptı mı??
C: Robinhood, kolluk kuvvetlerine karşı güvenlik ihlalini bildirdi ve olayı araştırmak için bir güvenlik firmasıyla birlikte çalışıyor. İhlal edildi ve şirket müşterileri için herhangi bir mali kayıp bildirmedi.
S: Robinhood’un kaç kullanıcısı var?
C: Robinhood’un 22 milyondan fazla kullanıcısı var, yaklaşık 19 milyon Eylül ayında platformu aktif olarak kullanıyor.
S: Güvenlik ihlalinin Robinhood’un hisseleri üzerindeki etkisi neydi??
C: Güvenlik ihlalinin ardından Robinhood’un hisseleri 3 düştü.Piyasa Öncesi Ticarette% 2.
S: Bilgisayar korsanları ihlalden sonra herhangi bir ödeme talep etti mi??
C: Evet, yetkisiz taraf, ihlalin içerdikten sonra Robinhood’dan gasp ödeme talep etti. Şirket bunu kolluk kuvvetlerine bildirdi.
S: Tüm robinhood kullanıcılarının kişisel bilgileri ihlalde maruz kaldı?
A: Hayır, etkilenen kullanıcıların çoğunun e -posta adresleri veya tam adları var. Yalnızca küçük bir müşteri alt kümesinin daha kapsamlı hesap detayları ortaya çıktı.
S: İhlali ele almak için Robinhood ne gibi eylemler aldı??
C: Robinhood ihlali içeriyordu ve etkilenen bireylere uygun açıklamalar yapıyor. Olayı kolluk kuvvetlerine bildirdiler ve bir güvenlik firmasının yardımıyla bir soruşturma yürütüyorlar.
S: İhlal nedeniyle müşteriler tarafından bildirilen mali kayıplar var mı??
C: Robinhood, güvenlik ihlali nedeniyle müşteriler için herhangi bir finansal kayıp olmadığını belirtti.
S: Bilgisayar korsanları Robinhood’un sistemlerine nasıl erişti??
C: Bilgisayar korsanları, bir çalışanı belirli müşteri destek sistemlerine erişim sağlamaya ikna etmek için müşteri desteğine bir telefon görüşmesi yaparak ve sosyal mühendislik tekniklerini kullanarak ihlali başlattı.
S: Robinhood kullanıcıları ihlalden sonra hesaplarını güvence altına alabilir mi??
C: Robinhood, yardım merkezlerinde hesapların nasıl güvende tutulacağı hakkında bilgi verdi. Uyanık kalmayı ve güvenlik uyarılarındaki bağlantıları tıklamamayı tavsiye ediyorlar.
S: Robinhood, soruşturmada kolluk kuvvetleri ile işbirliği yapıyor mu??
C: Evet, Robinhood, güvenlik ihlali hakkında derhal kolluk kuvvetlerini bilgilendirdi ve soruşturmada tamamen işbirliği yapıyor.
S: İhlal nedeniyle Robinhood için parasal kayıplar var mı??
C: Robinhood, güvenlik ihlali nedeniyle herhangi bir mali kayıp bildirmedi. Hiçbir müşteri fonunun etkilenmediğini belirttiler.
S: Bu, Robinhood için ilk güvenlik olayı mı?
C: Sağlanan metinde bahsedilmese de, Robinhood’un daha önce kullanıcıların ticaret yapma yeteneğini etkileyen güvenlik açıkları ve sistem kesintileri konusunda eleştirilerle karşılaştığını belirtmek gerekir.

Robinhood verileri çalıyor mu

Robinhood Financial tarafından kendi kendine yönetilen müşterilere menkul kıymet ticareti sunulmaktadır. Robinhood Financial, Finans Sektörü Düzenleme Otoritesinin (FINRA) bir üyesidir.

Robinhood verileri çalıyor mu?

Robinhood Pazartesi günü yaptığı açıklamada, Popüler Ticaret Uygulamasının geçen hafta bir güvenlik ihlali yaşadığını söyledi. Çevrimiçi ticaret platformu, hiçbir sosyal güvenlik numarasının, banka hesabı numaralarının veya banka kartı numaralarının maruz kaldığına ve müşterilerin saldırı nedeniyle hiçbir finansal kayıp görmediğine inanmadığını söyledi. Twitter’daki şirket “saldırının bulunduğunu söyledi.”

Son zamanlarda, yetkisiz bir üçüncü tarafın müşterilerimizin bir kısmı için sınırlı miktarda kişisel bilgiye erişim elde ettiği bir veri güvenliği olayı yaşadık. Soruşturmamıza dayanarak, saldırı içerildi. Burada daha fazla: https: // t.CO/KVZMJ0XX23 – Robinhood Comms (@RobinhoodComms) 8 Kasım 2021

Etkilenen müşterilerin büyük çoğunluğu için, elde edilen tek bilgi bir e -posta adresi veya tam bir addı. 310 kişi için alınan bilgiler, isimlerini, doğum tarihini ve posta kodlarını içeriyordu. Bunlardan 10 müşterinin “daha kapsamlı hesap detayları ortaya çıktı” dedi Robinhood bir açıklamada.

Hack, açıklamaya göre, müşteri desteği için bir telefon görüşmesi ile başladı. Hacker, bir çalışanı “belirli müşteri destek sistemlerine erişim” sağlamaya ikna etmek için sosyal mühendisliğe güvendi, dedi Robinhood. Şirket, “etkilenen insanlara uygun açıklamalar yapma sürecinde olduğunu ekledi.”Robinhood, izinsiz girişi içerdikten sonra,” yetkisiz tarafın bir gasp ödeme talep ettiğini söyledi.”Şirket, kolluk kuvvetlerini bildirdiğini ve olayı güvenlik firması Mantiant’ın yardımıyla araştırdığını söyledi.

22 milyondan fazla kullanıcı Robinhood’da hesap verdi ve Eylül ayında yaklaşık 19 milyon aktif olarak kullanıyor. Robinhood hisseleri 3 düştü.Piyasa Öncesi Ticarette% 2.

Trend Haberleri

CEO, “Şiddet” olayı hedef mağazalarda artıyor diyor

Elon Musk, evden çalışmanın “ahlaki açıdan yanlış” olduğunu söylüyor

Çoğu Facebook kullanıcısı artık yerleşim parası talep edebilir. İşte nasıl.

Borç tavanı paranızı nasıl etkileyebilir

Elizabeth Holmes iki hafta içinde hapis cezasına çarptırılmalıdır, mahkeme kuralları

İlk olarak 9 Kasım 2021 / 9:05 © 2021 CBS Interactive Inc. Her hakkı saklıdır. Bu materyal yayınlanamaz, yayınlanamaz, yeniden yazılamaz veya yeniden dağıtılamaz. Associated Press bu rapora katkıda bulundu.

Robinhood Veri Güvenliği Olayını Duyurdu (Güncelleme)

16 Kasım 2021’de saat 9: 55’te güncelleme: PT: Biz’Müşterilerimizi ve Robinhood topluluğunun diğer üyelerini veri güvenliği olayı hakkında bilgilendirmek için aşağıdaki güncellemeyi sunmak.

Daha önce, soruşturmamıza dayanarak, yetkisiz tarafın yaklaşık beş milyon kişi için e -posta adreslerinin bir listesini ve yaklaşık iki milyon kişilik farklı bir grup için tam isimler aldığını açıklamıştık. Biz’listedeki birkaç bin girişin telefon numaraları içerdiğini ve listede de bulunduğumuz diğer metin girişlerini içerdiğini belirledi’yeniden analiz etmeye devam ediyor. Listenin sosyal güvenlik numaraları, banka hesabı numaraları veya banka kartı numaraları içermediğine ve olay sonucunda herhangi bir müşteriye mali kayıp olmadığına inanmaya devam ediyoruz. Biz’Etkilenen insanlara uygun açıklamalar yapmaya devam edeceğim.

8 Kasım 2021

3 Kasım akşamı geç saatlerde bir veri güvenliği olayı yaşadık. Yetkisiz bir üçüncü taraf, müşterilerimizin bir kısmı için sınırlı miktarda kişisel bilgiye erişim elde etti. Soruşturmamıza dayanarak, saldırı içerildi ve hiçbir sosyal güvenlik numarasının, banka hesabı numarasının veya banka kartı numaralarının maruz kalmadığına ve olay sonucunda herhangi bir müşteriye mali kayıp olmadığına inanıyoruz.

Yetkisiz parti, bir müşteri destek çalışanını telefonla sosyal olarak tasarladı ve belirli müşteri destek sistemlerine erişim elde etti. Şu anda, yetkisiz tarafın yaklaşık beş milyon kişi için e -posta adreslerinin bir listesini ve yaklaşık iki milyon kişilik farklı bir grup için tam isimler aldığını anlıyoruz. Ayrıca, daha sınırlı sayıda insan için – toplamda 310 olarak – isim, doğum tarihi ve posta kodu dahil olmak üzere katkıda bulunduğuna inanıyoruz, daha kapsamlı hesap detaylarına sahip yaklaşık 10 müşteri alt kümesinin bir alt kümesi ile ortaya çıktı. Etkilenen insanlara uygun açıklamalar yapma sürecindeyiz.

İzinsiz girişi içerdikten sonra, yetkisiz taraf bir gasp ödeme talep etti. Hemen kolluk kuvvetlerini bilgilendirdik ve önde gelen bir dış güvenlik firması olan Mantiant’ın yardımıyla olayı araştırmaya devam ediyoruz.

“Bir Güvenlik İlk Şirketi olarak, müşterilerimize şeffaf olmalarını ve bütünlükle hareket etmesini borçluyuz,” dedi Robinhood Baş Güvenlik Sorumlusu Caleb Sima. “Çalışkanlık bir incelemenin ardından, tüm Robinhood topluluğunu bu olayı bildirmek için, yapılacak doğru şey.”

Hesabınızı nasıl güvende tutacağınız hakkında bilgi arayan bir müşteri iseniz, lütfen Yardım Merkezi> Hesabım ve Giriş> Hesap Güvenliği. Şüphe duyduğunuzda, Robinhood’dan gelen mesajları görüntülemek için giriş yapın – biz’Hesabınıza bir güvenlik uyarısında erişmek için asla bir bağlantı eklemeyin.

İleriye dönük beyanlarla ilgili uyarıcı not

Bu blog yazısı Robinhood Markets, Inc ile ilgili ileriye dönük ifadeler içeriyor. ve konsolide iştirakleri (“Biz,” “Robinlik,” ya da “Şirket”) Veri güvenliği olayını araştırma ve düzeltme çabalarımızı ve etkilenen müşterilere uygun açıklamaları belirleme ve sağlama girişimlerimizi de dahil edin. Gelecekteki açıklamalarımız, bir dizi bilinen ve bilinmeyen risk, belirsizlikler, varsayımlar ve gerçek gelecekteki sonuçlarımızın, performansımızın veya başarılarımızın bu blog yazısında ifade edilen veya ima edilen sonuçlardan önemli ölçüde farklı olmasına neden olabilecek diğer faktörlere tabidir. İleri görünümlü beyanlarımızın belirsiz doğasına katkıda bulunan faktörler, diğerlerinin yanı sıra, olayla ilgili sürekli soruşturmamız; ek veri güvenliği olaylarına karşı savunmasızlığımız; Olay veya ek veri güvenliği olaylarından kaynaklanan şirket üzerindeki olumsuz yasal, itibar ve finansal etkiler; ve olayın bir sonucu olarak potansiyel operasyonel aksamalar. Bu risklerin ve belirsizliklerin bazıları tahmin edilemez veya nicelleştirilemediğinden ve bazıları kontrolümüzün ötesinde olduğundan, gelecekteki olayların tahminleri olarak ileriye dönük ifadelerimize güvenmemelisiniz. İşimizi ve finansal sonuçlarımızı etkileyebilecek potansiyel riskler ve belirsizlikler hakkında daha fazla bilgi, 30 Eylül 2021 tarihinde sona eren çeyrek için üç aylık Form 10-Q ve Menkul Kıymetler ve Borsa Komisyonu ile yapılan diğer başvurularımızın Bölüm II, Maddesi 1A’da yer almaktadır (“Sec”), SEC’de mevcut olan’S web sitesi www.sec.gov . Aksi belirtilmedikçe, bu blog yazısının tarihi itibariyle ileriye dönük beyanlar yapılır ve şu anda bizim için mevcut olan bilgilere ve tahminlere dayanmaktadır. Yasanın gerektirdiği durumlar dışında, Robinhood, herhangi bir yeni bilgi, gelecekteki olaylar, değişen koşullar veya başka bir şekilde olsun, bu blog gönderisindeki ifadelerin hiçbirini güncelleme yükümlülüğü kabul etmez. Bu blog gönderisini, gerçek gelecekteki sonuçlarımızın, performansımızın, etkinliklerimizin ve koşullarımızın beklediğimizden önemli ölçüde farklı olabileceği anlayışıyla okumalısınız.

Robinhood Financial LLC ve Robinhood Crypto, LLC, Robinhood Markets, Inc’in tamamen sahip olduğu iştiraklerdir.

Robinhood Financial tarafından kendi kendine yönetilen müşterilere menkul kıymet ticareti sunulmaktadır. Robinhood Financial, Finans Sektörü Düzenleme Otoritesinin (FINRA) bir üyesidir.

Robinhood Financial LLC, üyelerinin menkul kıymet müşterilerini 500.000 dolara kadar koruyan SIPC üyesidir (nakit talepleri için 250.000 dolar dahil). Talep üzerine veya www’da açıklayıcı broşür.SIPC.org.

Kripto para ticareti Robinhood Crypto ile bir hesap aracılığıyla sunulmaktadır. Robinhood Crypto, FINRA veya SIPC üyesi değil. Kripto para birimleri hisse senedi değildir ve kripto para yatırımlarınız FDIC veya SIPC tarafından korunmaz.

Hisse senetlerinin, ETF’lerin ve opsiyonların komisyonsuz ticareti, Robinhood Finansal Kendine Yönelik Bireysel Nakit veya Marj Aracılığının Hesapları için 0 $ ‘lık Komisyonlar.S. Mobil cihazlar veya web üzerinden listelenen menkul kıymetler. İlgili SEC ve FINRA Ücretleri geçerli olabilir. Lütfen ücret programına bakın.

Robinhood Financial şu ​​anda aşağıdaki yargı bölgelerinde kayıtlı. Bu, bir teklif, bir teklifin talep edilmesi veya menkul kıymet satın alma veya satma tavsiyesi değildir veya Robinhood Financial’ın kayıtlı olmadığı herhangi bir yargı alanında bir aracılık hesabı açmaz. Brokeriniz hakkında ek bilgi, buraya tıklayarak bulunabilir.

Marj ticareti, yatırılan miktarlardan daha fazla kaybetme potansiyeli veya düşen bir piyasada ek teminat yatırma ihtiyacı dahil faiz ücretlerini ve riskleri içerir. Marjı kullanmadan önce müşteriler, belirli yatırım hedefleri, deneyimleri, risk toleransı ve finansal durumları göz önüne alındığında, bu tür ticaret stratejisinin kendileri için doğru olup olmadığını belirlemelidir. Daha fazla bilgi için lütfen Robinhood Financial’a bakın’S marj açıklama ifadesi, marj anlaşması ve FINRA yatırımcı bilgileri. Bu açıklamalar Robinhood Financial hakkında bilgi içerir’S borç verme politikaları, faiz ücretleri ve marj hesaplarıyla ilişkili riskler.

Yatırımcılar, yatırım yapmadan önce Borsa Yatırım Fonlarının (ETF) yatırım hedeflerini ve benzersiz risk profilini dikkate almalıdır. ETF’ler, diğer çeşitlendirilmiş portföylerinkine benzer risklere tabidir. Kaldıraçlı ve ters ETF’ler tüm yatırımcılar için uygun olmayabilir ve kaldıraç, menkul kıymetler, türevler ve diğer karmaşık yatırım stratejileri kullanılarak oynaklığa maruz kalmayı artırabilir.

ETF’ler, genellikle ilgili altta yatan endekslerinin performansına karşılık gelen yatırım sonuçları sağlamak için tasarlanmış olsa da, masraflar ve diğer faktörler nedeniyle endekslerin performansını tam olarak çoğaltamayabilirler. Bir prospektü, ETF hakkında bunu ve diğer bilgileri içerir ve yatırım yapmadan önce dikkatlice okunmalıdır. Müşteriler, prospektüslerden ve/veya prospektüsleri inceleyen ve incelemeye hazır hale getiren üçüncü taraf temsilcilerinden prospektüsler almalıdır. ETF’lerin portföy kazanımlarını yıl sonunda hissedarlara dağıtması gerekmektedir. Bu kazanımlar portföy yeniden dengeleme veya çeşitlendirme gereksinimlerini karşılama ihtiyacı ile üretilebilir. ETF ticareti de vergi sonuçları elde edecek. Borsa ticareti ürünleri hakkında ek düzenleyici rehberlik, buraya tıklayarak bulunabilir.

Seçenekler işlemleri yüksek derecede risk içerebilir. Seçenekler ticareti ile ilgili riskler hakkında daha fazla bilgi edinmek için, lütfen burada veya www aracılığıyla sunulan standart seçeneklerin özellikleri ve riskleri olan seçeneklerin açıklama belgesini inceleyin.teamik.com/hakkında/Yayınlar/Karakter Riskleri.JSP.

Yatırımcılar, sistem yanıtı, yürütme fiyatı, hız, likidite, piyasa verileri ve hesap erişim sürelerinin piyasa oynaklığı, sipariş boyutu ve türü, piyasa koşulları, sistem performansı ve diğer faktörlerden etkilenmesinin farkında olmalıdır.

Tüm yatırımlar riski içerir ve bir güvenliğin veya finansal ürünün geçmiş performansı gelecekteki sonuçları veya getirileri garanti etmez. Menkul kıymetlere veya diğer finansal ürünlere yatırım yaparken her zaman para kaybetme potansiyeli vardır. Yatırımcılar yatırım yapmadan önce yatırım hedeflerini ve risklerini dikkatlice dikkate almalıdır.

Kripto para birimlerinde işlem yapmak, değişken piyasa fiyat dalgalanmaları veya flaş kazaları, pazar manipülasyonu ve siber güvenlik riskleri dahil olmak üzere önemli risklerle birlikte gelir. Buna ek olarak, kripto para piyasaları ve borsalar, özkaynak, opsiyon, vadeli işlem veya döviz yatırımı alanında bulunan aynı kontroller veya müşteri korumaları ile düzenlenmez. Birkaç federal ajans, sanal para risklerini çevreleyen danışma belgeleri de yayınladı. Daha fazla bilgi için Robinhood Crypto Risk Açıklama, CFPB’ye bakın’s Tüketici Danışma, CFTC’S Müşteri Danışma, SEC’s yatırımcı uyarısı ve finra’s Yatırımcı uyarısı.

Robinhood Financial LLC ve Robinhood Securities, LLC’nin arka planını Finra’da kontrol edin’S Brokercheck.

© 2022 Robinhood. Her hakkı saklıdır.

Robinhood Veri İhlali: Bilgisayar korsanları, Derin Web Forumu’nda milyonlarca kişinin çalınan verilerini satıyor

Bilgisayar korsanları Robinhood’u yalan söylemekle suçluyor ve kimlik kartı verilerinin maruz kaldığını kasıtlı olarak atlamak için.

Bir Robinhood sözcüsü, Gizlilik İşleri’ne bazı kimlik görüntülerinin ortaya çıktığını, ancak bunun 10’dan az vakada olduğunu ekledi.

• Robinhood Pazartesi günü, Kasım ayı başlarında bir veri ihlali yaşadığını açıkladı.
• Bilgisayar korsanları 7 milyondan fazla müşteriden veri çaldı.
• Robinhood, sadece sınırlı verilerin çalındığını iddia ediyor.
• Bilgisayar korsanları, Deep Web Forumlarında çalınan verileri zaten satıyor ve ticaret yapıyor.
• Bilgisayar korsanları Robinhood’un yalan söylediğini ve kimlik kartlarının da çalındığını ve indirildiğini iddia ediyor.
• Bir Robinhood sözcüsü, kimlik kartlarının maruz kaldığını ancak 10’dan az vakada yer alan gizlilik işlerine doğruladı

Pazartesi günü Robinhood, bir blog yazısında 3 Kasım akşamı ciddi bir güvenlik ihlali yaşadığını duyurdu. Yetkisiz bir üçüncü taraf, ticaret platformuna erişmeyi başardı’S Müşteri Destek Sistemleri.

Blog yazısı, yetkisiz tarafın yaklaşık 5 milyon kişinin e -posta adreslerinin bir listesini ve yaklaşık 2 milyon daha fazla bireyden farklı bir grubun tam isimlerini almayı başardığını açıklıyor.

Blog yazısında Robinhood aşağıdakileri yorumladı:

“Şu anda, yetkisiz tarafın yaklaşık beş milyon kişi için e -posta adreslerinin bir listesini ve yaklaşık iki milyondan oluşan farklı bir grup için tam isim aldığını anlıyoruz.”

Ayrıca, yaklaşık 310 kişi durumunda, isimler, doğum tarihleri ​​ve posta kodları dahil olmak üzere ek kişisel bilgiler ve detaylar ortaya çıktı.

Robinhood, bilgisayar korsanlarının şirketi zorlamaya çalıştığını, ancak kolluk kuvvetlerinin bunun yerine bilgilendirildiğini ve şu anda soruşturmanın devam ettiğini açıkladı.

Görevimiz

Güvenliğin çevrimiçi güvenlik önemli olduğuna ve bunu daha güvenli bir yer haline getirme görevimiz inanıyoruz.

Bilgisayar korsanları kimlik kartlarının da indirildiğini iddia ediyor

Bugün iddia edilen bilgisayar korsanları Robinhood’a cevap verdi’S blog yazısı popüler bir karanlık web hacker forumunda ve şirketi yalan söylemek ve ihlalin ciddiyetini küçümsemekle suçladı.

İddia edilen bilgisayar korsanları, kimlik kartlarının da müşteriler sırasında Robinhood tarafından kullanılan bir dosya aktarım sistemi olan Sendsafely’den indirildiğini iddia ediyor’ KYC doğrulama süreci.

Söz konusu forum posteri, yüksek üne sahip kıdemli bir üye ve üretken satıcıdır.

Bilgisayar korsanları, çalınan verileri ilgili taraflara satmaya hazır olduklarını iddia ediyor ve “Düşük top teklifleri.”

Verilerin olabileceğini iddia ediyorlar “Sağ ellerde son derece karlı”.

İddiaya göre, 310 Robinhood müşterisi hakkındaki veriler “Ek kişisel bilgiler” şu anda satılık değil.

Gizlilik İşleri, Robinhood’u satış duyurusundan ve kimlik kartlarının da maruz kaldığı iddiasından haberdar etti.

Bir Robinhood sözcüsü, Gizlilik İşleri’ne bazı kimlik kartlarının ortaya çıktığını ve 10’dan az kişiyi etkilediğini açıkladı.

Bir Robinhood sözcüsü bize e -posta yoluyla söyledi: “8 Kasım’da açıkladığımız gibi, bir veri güvenliği olayı yaşadık ve yaklaşık 10 müşteriden oluşan bir alt kümenin daha kapsamlı kişisel bilgiler ve hesap detayları vardı. Bu daha kapsamlı hesap detayları, bu 10 kişiden bazıları için kimlik görüntüleri içeriyor. Diğer finansal hizmetler şirketleri gibi, bazı müşteriler için kimlik görüntüleri toplar ve tutarız, düzenleyici talep edilen müşteri çeklerini bilin.”

Başlangıçta, Robinhood bilgileri açıklamadı. Kimlik kartı taramaları bile etkilendi ve sonra sadece belirsiz bir şekilde “Daha kapsamlı hesap detayları” 10 müşteri için açıklandı.

Yukarıdakiler, söz konusu Derin Web Forumu Satışının özgünlüğünü dolaylı olarak teyit eder. İlgili forum satışı, kimlik kartlarının da maruz kaldığı iddiası için tek kaynaktı. Yani şimdi kimlik kartı ihlalini kabul eden robinhood, forum satış ipliğinin özgünlüğünü dolaylı olarak doğrular.

Kurucu ve CEO Gizlilik İşleri

Miklos Zoltan, Gizlilik İşleri’nin kurucusu ve CEO’sudur. Miklos, penetrasyon testi, ağ güvenliği ve kriptografi içeren projelerde 10 yıldan fazla bir süredir uluslararası ekiplerle birlikte çalışmış siber güvenlik ve veri gizliliği konusunda uzun süredir deneyime sahiptir.

Miklos, 2018 yılında, teknoloji-ağır ve “geeky” konularını anlaşılması kolay kılavuzlara ve öğreticilere çevirerek düzenli izleyicilere siber güvenlik ve veri gizlilik eğitimi sağlamak için Gizlilik İşleri’ni kurdu.

Miklos Zoltan

• Yazarla bağlantı kurun:

Robinhood veri ihlalinde (ve şimdi ne yapmalısınız) çalındı ​​[güncellendi]

Bir hacker milyonlarca robinhood kullanıcısı için kişisel bilgileri ortaya çıkardı.

17 Kasım 2021’de yayınlandı

Bu sayfadaki bağlantılardan bir komisyon kazanabiliriz.

Popüler Stok Ticaret Uygulaması Robinhood yakın zamanda milyonlarca kullanıcının kişisel bilgilerini ortaya çıkaran bir güvenlik ihlali yaşadı. Çoğu robinhood kullanıcısı-ve yatırımları-görünüşte güvenli olsa da, bir takip soruşturması başlangıçta düşünülenden daha fazla bilginin çalındığını ve kullanıcıların hesaplarını ve kişisel verilerini güvende tutmak için adımlar atmaları gerektiğini ortaya koydu.

Robinhood güvenlik ihlalinde çalındı?

Resmi bir blog gönderisinde şirket, saldırının Kasım’da gerçekleştiğini söylüyor. 3, ne zaman “Yetkisiz üçüncü taraf” Uygulamanın bir kısmına erişmek için sosyal mühendisliği kullandı’S Müşteri Destek Sistemi. Robinlik’S güvenlik ekibi, tehlikeye atılan veritabanını başarıyla güvence altına aldı, ancak yalnız hacker daha sonra bir gasp ödemesi talep etti. Robinhood, Hacker’a uymak yerine yetkililere ve üçüncü taraf siber güvenlik firmasına saldırı bildirdi’Talepler.

Robinhood’a göre’Dahili soruşturma, ihlal en az beş milyon hesap için e -posta adreslerini ve iki milyon ek kullanıcının tam adını tehlikeye attı. Meydan okulu hesaplardan en az 310’un posta kodları ve doğum tarihi bilgileri erişildi ve 10 kullanıcıya sahipti “Kapsamlı hesap detayları ortaya çıktı,” Robinhood hangi ek bilgilerin tehlikeye atıldığını açıklamamış olsa da.

Günler sonra, şirket Kasım’da güncellenmiş bir blog yazısı yayınladı. 16 kullanıcıya 4.400’den fazla telefon numarasının da çalındığını uyaran. Telefon numaraları Robinhood’a dahil edilmedi’O orijinal veri ihlali ifşası ve çalınan verilerdeki varlıkları, bunu başlangıçta varsayılandan daha ciddi bir hack yapar. Bilgisayar korsanları, SMS kimlik avı dolandırıcılığı ve kötü amaçlı yazılımla bağcıklı dosyalar göndermek veya hesap kaçırma, SIM takas saldırıları ve kimlik hırsızlığı için sosyal mühendislik yoluyla ek kullanıcı verileri almak için telefon numaralarını kullanabilir.

Robinhood, hala sosyal güvenlik numaraları, banka hesabı numaraları veya banka kartı numaralarının çalındığını ve “Olay sonucunda herhangi bir müşteriye mali kayıp olmamıştır.”

Ancak,’Her zaman mümkün olan diğer verilere Robinhood’un hackerları tarafından erişildi’soruşturma henüz ortaya çıkmadı.

Hesaplarınızı ve verilerinizi nasıl güvende tutabilirsiniz?

Robinhood, ihlalden en çok etkilenen kullanıcıların alt kümesiyle hesaplarını güvence altına almak için adımlarla iletişime geçiyor, ancak şirket, hesap güvenliğinizi artırmanın yolları için hesap güvenlik desteği sayfasını kontrol etmeyi öneriyor. İpuçlarının çoğu standart siber güvenlik önlemleridir Herkesin iki faktörlü kimlik doğrulamasını (2FA) açmak ve güçlü, benzersiz bir giriş şifresi kullanmak gibi tüm hesaplarda kullanması gereken, ancak yurtdışında seyahat ederken robinhood hesabınızı güvenli tutmanın yolları ve homorüsyon etkinliklerini nasıl tespit edip bildirme yolları gibi yararlı kaynaklar vardır.

Şifreler ve finansal bilgiler etkilenmediğinden, birisi e -posta adresinizi veya tam adınızı kaldırsa bile, bankanızın veya diğer hesaplarınızın ve uygulamaların doğrudan tehlikeye atılması pek olası değildir. Bu tür bilgileri başka yollarla bulmak kolaydır.

Yine de’Olası bilgisayar korsanları, bu bilgileri kullanarak kimlik avı dolandırıcılığı ve e-posta tabanlı kötü amaçlı yazılım saldırıları başlatabilir, bu yüzden çevrimiçi dolandırıcılıkları nasıl tespit edeceğinizi ve sizin’Cihazlarınızı güvenilir kötü amaçlı yazılım uygulamaları ile yeniden korumak .

Ve şimdi birkaç bin telefon numarasının da çalındığını bildiğimize göre, kullanıcılar ekstra uyanık olmalı. Giriş bilgilerini güncelleyin ve telefon numaralarınıza bağlı herhangi bir hesapta 2FA’yı etkinleştirin. Daha önce de belirtildiği gibi, bilgisayar korsanları bir SIM takas saldırısı yürütmek için telefon numaralarını kullanabilir. Burada SIM Swaps’ı önleme konusunda bir rehberimiz ve onları tespit etmek ve bunlara yanıt vermek için ipuçları var .

Burada’Bu robinhood sızıntısının nihayet kontrol altında olmasını umuyoruz, ama biz’Başka herhangi bir veri çalındıysa sizi güncelleyeceğinizden emin olun.

Bu yazı başlangıçta 9 Kasım 2021’de yayınlandı ve 17 Kasım 2021’de yeni bilgilerle güncellendi.

Robinhood uygulamasının 20 milyon dolarlık veri ihlali uzlaşması: Para için kim uygun?

Sınıf eylemine göre hisse senedi ticaret uygulamasında “neredeyse evrensel güvenlik önlemleri” yok.

Dan Avery yazarı

Dan, CNET’in nasıl yapılır takımında bir yazardır. Byline New York Times, Newsweek, NBC News, Mimari Digest ve başka yerlerde yer aldı. O bir bulmacadır ve teknoloji ve marjinal toplulukların kesişimiyle ilgileniyor.

Uzmanlık kişisel finans, hükümet ve politika, tüketici işleri

Eylül. 28, 2022 10:08 a.M. PT

5 dk okuma

Yatırım uygulaması robinhood’u kullandıysanız, yatırım uygulamasının ihmalinin kişisel bilgilerin sızmasına neden olduğu iddialarını çözen 20 milyon dolarlık bir sınıf eylem anlaşmasının bir kısmına hak kazanabilirsiniz.

Robinhood’un siber güvenlik sistemi “Şubat 2021 şikayetine göre, banka hesabı bağlantılarındaki değişiklikleri doğrulamak gibi diğer broker-satıcı çevrimiçi sistemleri tarafından kullanılan basit ve neredeyse evrensel güvenlik önlemlerinden yoksun”.

Robinhood hesabınıza Jan arasında yetkisiz kullanıcılar tarafından erişildiyse. 1, 2020 ve 27 Nisan 2022, davacılar için bir avukat olan Elizabeth Kramer, CNET’e verdiği demeçte.

Mahkeme dosyalarına göre, yaklaşık 40.000 müşteri, robinhood hesaplarının siber saldırılara avlandığını söylüyor. Multimilyon dolarlık anlaşma Ağustos ayında ön onay aldı.

Robinhood Genel Danışman Yardımcısı Lucas Moskowitz, şirketin güvenliği çok ciddiye aldığını söyledi.

Moskowitz, CNET ile paylaşılan bir açıklamada, “Hashing algoritmaları, şifreleme, iki faktörlü kimlik doğrulama ve diğer hesap güvenliği önlemlerini kullanmak da dahil olmak üzere hesapları korumak için çok sayıda adım atmaya devam ediyoruz.” Dedi.

Kimin çek için uygun olduğu ve ne kadar para alabilecekleri de dahil olmak üzere Robinhood yerleşimi hakkında bilmeniz gerekenler.

Sınıf aksiyon yerleşimleri hakkında daha fazla bilgi için, Capital One’ın 190 milyon dolarlık ödemesinden, T-Mobile’ın 350 milyon dolarlık veri ihlali vakasından veya Facebook’un 90 milyon dolarlık veri izleme ödemesinden para için uygun olup olmadığınızı öğrenin.

Robinhood bu sınıf eylem davasında suçlanıyor?

Şubat 2021’de San Francisco hukuk firması Erickson, Kramer ve Osborne, Siddharth Mehta, Kevin Qian, Michael Furtado ve hesaplarının hacklendiğini iddia eden diğer Robinhood müşterileri adına Robinhood’a karşı bir sınıf davası açtı.

1 Temmuz’da Kaliforniya’nın Kuzey Bölgesi Mahkemesinde açılan yerleşim hareketine göre, Robinhood “standart dışı güvenlik uygulamalarını kullandı ve diğer broker-satıcı çevrimiçi sistemleri tarafından kullanılan güvenlik önlemleri kullandı”.

Robinhood yerleşiminde ödeme için hak kazanan?

Herhangi bir ABD sakini, Robinhood hesabına Jan arasında yasadışı bir şekilde erişildiğini bildirdi. 1, 2020 ve 27 Nisan 2022 veya Robinhood’a hesaplarının saldırıya uğradığını bildiren, bir talepte bulunmaya uygun kabul edilir, Kramer ASID.

Bununla birlikte, yerleşim sadece bir nov’dan kaynaklanan talepleri kapsamıyor. 3, 2021, isimler, doğum tarihleri ​​ve posta kodları dahil 7 milyondan fazla müşterinin kişisel detaylarını sızdıran veri ihlali. Kramer’e göre bu olay ayrı bir davaya konu.

CNET, “Daha basit bir şekilde söylemek gerekirse, bu yerleşim, Robinhood’un zamanla hackerlar için ‘kapıyı açılan kapıyı açtığı’ iddia edilen siber güvenlik başarısızlıklarına dayanıyor.”. “Belirli Kasım 2021 etkinliği oyuldu.”

Robinhood müşterileri tazminatta ne kadar alabilir?

Önerilen anlaşmaya göre, Robinhood 19 dolar ödemeyi kabul etti.5 milyon hasar ve 500.000 $ ücret. Hesapları Jan arasında saldırıya uğrayan ABD merkezli müşteriler. 1, 2020 ve 27 Nisan 2022, kişi başı 260 dolara kadar talepte bulunabilir.

Barron’s’a göre, bireysel ödemeler aşağıdaki gibi parçalanıyor:
• İhlalden kaynaklanan cepten masraflar için 100 dolara kadar
• Kimlik hırsızlığı koruması veya kredi izleme hizmetleri için 100 dolara kadar geri ödeme
• Konuya yanıt vermek için harcanan zaman için 60 dolara kadar.

Sınıf üyeleri ayrıca iki yıllık ücretsiz kimlik hırsızlığı koruması ve kredi izleme için uygundur.

Nakit ödemelere ve koruma hizmetlerine ek olarak, uzlaşma aşağıdakiler dahil olmak üzere güvenlik prosedürlerini iyileştirmek için robinhood gerektirir:

• Ek iki faktörlü kimlik doğrulama
• Kullanıcıları şifreleri güncellemeye istemek
• Hesap devralmalarının proaktif izlenmesi
• Siber Güvenlik Farkındalık Kampanyaları
• Müşteriler için gerçek zamanlı ses desteği

Robinhood yerleşiminde nasıl bir talepte bulunabilirim?

Yerleşimin bildirimi resmen Eylül’de çıkacak. 13, aynı gün yerleşim web sitesi canlı olacak. Kramer’e göre, site potansiyel sınıf üyelerinin tamamlaması için basit bir çevrimiçi form ve aynı zamanda Posta için bir çıkış sürümü içerecek.

Ne zaman çek alacağım?

Uzlaşma için ön onay Ağustos’ta verildi. 23, 2022. 16 Mayıs 2023’te nihai onayı değerlendirmek için bir duruşma planlandı.

Sınıf üyeleri bundan sonra genellikle ödeme alırlar, ancak süreç temyizlerle önemli ölçüde yavaşlatılabilir.

Robinhood’un günümüze kayalık yolu

Robinhood uygulaması, 2013’teki ilk çıkışından bu yana popülerlik kazandı, 2021 yılı sonuna kadar 98 milyar dolarlık varlıkları yönetti ve Haziran 2022’de aylık 14 milyon kullanıcı bildirdi. Şirkete göre, kullanıcılarının çoğunluğu binlerce yıldır.

Broker Chooser’ın verilerine göre, birçok hizmet ücretsiz olarak mevcuttur ve üyelerin hesapları ortalama olarak rakiplerinden önemli ölçüde daha küçüktür.

Uygulama

Ortalama Hesap Boyutu

Ancak Robinhood’un hızlı yükselişi tartışma ve bir dizi dava ile geldi: Şubat 2021’de şirket, uygulama üzerindeki yaklaşık 730.000 dolarlık kayıpları arttırdığına inandıktan sonra kendini öldüren 20 yaşındaki bir tüccarın ailesi tarafından dava edildi.

Aynı yıl, Robinhood, bir Reddit kampanyasının ardından, hisse senedi fiyatının Spike’a neden olan video oyunu perakendecisinin hisselerini satın almak için GameStop ticaretini dondurduktan sonra birkaç sivil dava açtı.

Haziran 2021’de, Finans Endüstrisi Düzenleme Otoritesi Robinhood’a finansal düzenlemeleri ihlal etmek ve müşterilere yanlış ve yanıltıcı bilgiler vermek için 70 milyon dolardan fazla para ödemesini emretti.

Ayrıca birkaç yüksek profilli siber güvenlik olayı var: Ekim 2020’de Bloomberg.

Kasım 2021 saldırısında şirket, bir bilgisayar korsanının “bir müşteri destek çalışanını telefonla sosyal olarak tasarladığını ve belirli müşteri destek sistemlerine erişim sağladığını” iddia etti. Kolluk kuvvetleri gasp girişimi hakkında bilgilendirildi, şirket sürdürdü ve sızıntı içerildi.

Bu Mayıs, Robinhood 9 dolar kabul etti.Mart 2020’de site kesintileri iddia eden kullanıcılar tarafından açılan ayrı bir sınıf davası açması için 9 milyon ödeme, tıpkı pandeminin en eski günlerinde piyasa düştüğü gibi ticaret yapmalarını engelledi.

Ve Ağustos’ta. 2, New York Eyaleti Finansal Hizmetler Departmanı, yatırım uygulamasının kripto para ticaret kanadı Robinhood Crypto’yu vurdu ve eyaletin tüketici koruması, siber güvenlik ve kara para aklama tüzüklerine uymak için “önemli” başarısızlıklar için 30 milyon dolar para cezası.

Ayrıca Ağustos ayında Robinhood, uygulamadaki ticaret faaliyetlerinde dik bir düşüşün ardından çalışanlarının yaklaşık dörtte birini işten çıkardı. Robinhood’un personelini Nisan ayında yaklaşık% 9 oranında azaltmasının ardından bu yıl ikinci işten çıkarma turu oldu

The Wall Street Journal, birleştirilen iki turun şirketten 1.000’den fazla işi ortadan kaldırdığını bildirdi.

Robinhood CEO’su ve kurucu ortağı Vlad Tenev, bir blog yazısında, “Geçen yıl, operasyon işlevlerimizin çoğunu, Covid döneminde hisse senedi ve kripto pazarlarıyla gördüğümüz artan perakende katılımının 2022’ye kadar devam edeceği varsayımı altında çalıştık.” Dedi.

Tenev, “Bu yeni ortamda uygun olandan daha fazla personel ile çalışıyoruz.”. “CEO olarak, iddialı personel yörüngemiz için onayladım ve sorumluluk aldım – bu benim üzerimde.”