Ứng dụng Robinhood bị tin tặc tấn công

09:00 | 16/11/2021 | HACKER / MALWARE

Ngày 8/11/2021, công ty dịch vụ tài chính Robinhood Markets Inc (Mỹ) đã phát cảnh báo về ứng dụng giao dịch chứng khoán của mình bị tin tặc xâm nhập, đánh cắp hàng triệu địa chỉ email và nhiều thông tin chi tiết khác của người dùng.

Thông báo của Robinhood cho biết, tin tặc đã liên lạc với bộ phận khách hàng, giả mạo là một bên được ủy quyền và yêu cầu nhân viên công ty cung cấp quyền truy cập vào hệ thống máy tính hỗ trợ khách hàng.

Tin tặc đã đánh cắp khoảng 5 triệu địa chỉ email của người dùng cùng thông tin về danh tính của 2 triệu khách hàng ở mảng dịch vụ đầu tư. Ngoài ra, Robinhood cũng nhận định tin tặc có khả năng đã đánh cắp cả tên tuổi, ngày sinh và mã bưu chính (zip) liên quan tới 310 người dùng cùng chi tiết tài khoản bổ sung của một số tài khoản trong số này. Tin tặc sau đó cũng tìm cách tống tiền Robinhood.

Ngay khi xác định sự cố này, công ty đã báo cảnh sát, đồng thời cảnh báo các khách hàng của mình.

Giám đốc an ninh của Robinhood, Caleb Sima nhấn mạnh việc tuân thủ cam kết minh bạch và công khai với các khách hàng, sau quá trình đánh giá kỹ lưỡng, công ty đã gửi thông báo tới tất cả người dùng ứng dụng Robinhood về sự cố trên.

Công ty cho biết thêm, sự cố trên hiện đã được kiểm soát và không có bất kỳ số an sinh xã hội, tài khoản ngân hàng hoặc số thẻ ghi nợ nào bị lộ, cũng như không gây ra bất kỳ thiệt hại tài chính nào đối với khách hàng.

Tuy nhiên, giới phân tích nhận định tin tặc có thể sử dụng thông tin bị đánh cắp nhằm tìm cách lừa các khách hàng sử dụng của Robinhood với các chiêu trò như email mạo dạnh công ty này.

Robinhood là một ứng dụng mua bán cổ phiếu đình đám thu hút thế hệ các nhà đầu tư mới đến với thị trường chứng khoán. Tuy nhiên, nền tảng này cũng được biết đến với nhiều tính năng mà giới phê bình cho rằng chúng có thể gây nghiện. Các khía cạnh giống như trò chơi cũng làm gia tăng quan ngại rằng người dùng có thể bỏ qua các tác động tài chính thực sự của việc đầu tư.

Bích Thủy

‹ › ×

Tin liên quan

5 dấu hiệu cảnh báo tài khoản ngân hàng đang có nguy cơ bị chiếm đoạt

10:00 | 30/03/2021

Xu hướng thanh toán online ngày càng phát triển, trở thành mục tiêu nhắm đến của các đối tượng xấu. Đã có rất nhiều tài khoản ngân hàng bị chiếm đoạt khiến cho nạn nhân lâm vào hoàn cảnh khốn đốn do mất tiền. Dưới đây là 5 dấu hiệu cảnh báo mà người dùng cần lưu ý để ngay lập tức khóa tài khoản, tránh xảy ra tổn thất nặng nề hơn với tài khoản ngân hàng.

31 quốc gia chung tay ngăn chặn các cuộc tấn công bằng mã độc tống tiền

17:00 | 29/10/2021

Mới đây, lãnh đạo từ hàng chục quốc gia trên thế giới đã thừa nhận mối đe dọa từ các cuộc tấn công bằng mã độc tống tiền trên toàn cầu ngày càng gia tăng, đồng thời cam kết cùng phối hợp để giải quyết mối đe doạ này.

Nhóm tin tặc WIRTE nhắm mục tiêu vào chính phủ, luật pháp và các tổ chức tài chính ở Trung Đông

17:00 | 24/12/2021

Chính phủ, các tổ chức ngoại giao, tổ chức quân sự, công ty luật và tổ chức tài chính ở Trung Đông đã bị nhắm mục tiêu trong chiến dịch sử dụng các tài liệu Microsoft Excel và Word độc hại kể từ nằm 2019.

5 vụ tấn công mạng nghiêm trọng nhất thế giới năm 2021

20:00 | 29/01/2022

Trong bối cảnh đại dịch COVID-19 vẫn lan rộng, các nhà quản trị hệ thống và lực lượng an ninh mạng toàn cầu cũng phải làm việc không ngừng nghỉ để đối phó với những cuộc tấn công mạng ngày càng gia tăng về tần suất cũng như quy mô. Dưới đây, Tạp chí An toàn thông tin điểm lại các cuộc tấn công mạng nghiêm trọng xảy ra trên thế giới trong năm 2021.

Mã độc tống tiền ransomware tăng 200% tại Việt Nam

15:00 | 18/10/2021

Theo báo cáo về mã độc tống tiền (ransomware) do VirusTotal và Google thực hiện, mã độc tống tiền tại Việt Nam đã tăng gần 200% so với thời điểm năm 2020.

Tin cùng chuyên mục

Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

14:00 | 11/04/2024

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Tin tặc lợi dụng khai thác MultiLogin của Google để chiếm quyền điều khiển phiên người dùng

10:00 | 31/01/2024

Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.

Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

11:00 | 25/01/2024

Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.