Thông báo của Robinhood cho biết, tin tặc đã liên lạc với bộ phận khách hàng, giả mạo là một bên được ủy quyền và yêu cầu nhân viên công ty cung cấp quyền truy cập vào hệ thống máy tính hỗ trợ khách hàng.
Tin tặc đã đánh cắp khoảng 5 triệu địa chỉ email của người dùng cùng thông tin về danh tính của 2 triệu khách hàng ở mảng dịch vụ đầu tư. Ngoài ra, Robinhood cũng nhận định tin tặc có khả năng đã đánh cắp cả tên tuổi, ngày sinh và mã bưu chính (zip) liên quan tới 310 người dùng cùng chi tiết tài khoản bổ sung của một số tài khoản trong số này. Tin tặc sau đó cũng tìm cách tống tiền Robinhood.
Ngay khi xác định sự cố này, công ty đã báo cảnh sát, đồng thời cảnh báo các khách hàng của mình.
Giám đốc an ninh của Robinhood, Caleb Sima nhấn mạnh việc tuân thủ cam kết minh bạch và công khai với các khách hàng, sau quá trình đánh giá kỹ lưỡng, công ty đã gửi thông báo tới tất cả người dùng ứng dụng Robinhood về sự cố trên.
Công ty cho biết thêm, sự cố trên hiện đã được kiểm soát và không có bất kỳ số an sinh xã hội, tài khoản ngân hàng hoặc số thẻ ghi nợ nào bị lộ, cũng như không gây ra bất kỳ thiệt hại tài chính nào đối với khách hàng.
Tuy nhiên, giới phân tích nhận định tin tặc có thể sử dụng thông tin bị đánh cắp nhằm tìm cách lừa các khách hàng sử dụng của Robinhood với các chiêu trò như email mạo dạnh công ty này.
Robinhood là một ứng dụng mua bán cổ phiếu đình đám thu hút thế hệ các nhà đầu tư mới đến với thị trường chứng khoán. Tuy nhiên, nền tảng này cũng được biết đến với nhiều tính năng mà giới phê bình cho rằng chúng có thể gây nghiện. Các khía cạnh giống như trò chơi cũng làm gia tăng quan ngại rằng người dùng có thể bỏ qua các tác động tài chính thực sự của việc đầu tư.
Bích Thủy
10:00 | 30/03/2021
17:00 | 29/10/2021
17:00 | 24/12/2021
20:00 | 29/01/2022
15:00 | 18/10/2021
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024