Thông báo của Robinhood cho biết, tin tặc đã liên lạc với bộ phận khách hàng, giả mạo là một bên được ủy quyền và yêu cầu nhân viên công ty cung cấp quyền truy cập vào hệ thống máy tính hỗ trợ khách hàng.
Tin tặc đã đánh cắp khoảng 5 triệu địa chỉ email của người dùng cùng thông tin về danh tính của 2 triệu khách hàng ở mảng dịch vụ đầu tư. Ngoài ra, Robinhood cũng nhận định tin tặc có khả năng đã đánh cắp cả tên tuổi, ngày sinh và mã bưu chính (zip) liên quan tới 310 người dùng cùng chi tiết tài khoản bổ sung của một số tài khoản trong số này. Tin tặc sau đó cũng tìm cách tống tiền Robinhood.
Ngay khi xác định sự cố này, công ty đã báo cảnh sát, đồng thời cảnh báo các khách hàng của mình.
Giám đốc an ninh của Robinhood, Caleb Sima nhấn mạnh việc tuân thủ cam kết minh bạch và công khai với các khách hàng, sau quá trình đánh giá kỹ lưỡng, công ty đã gửi thông báo tới tất cả người dùng ứng dụng Robinhood về sự cố trên.
Công ty cho biết thêm, sự cố trên hiện đã được kiểm soát và không có bất kỳ số an sinh xã hội, tài khoản ngân hàng hoặc số thẻ ghi nợ nào bị lộ, cũng như không gây ra bất kỳ thiệt hại tài chính nào đối với khách hàng.
Tuy nhiên, giới phân tích nhận định tin tặc có thể sử dụng thông tin bị đánh cắp nhằm tìm cách lừa các khách hàng sử dụng của Robinhood với các chiêu trò như email mạo dạnh công ty này.
Robinhood là một ứng dụng mua bán cổ phiếu đình đám thu hút thế hệ các nhà đầu tư mới đến với thị trường chứng khoán. Tuy nhiên, nền tảng này cũng được biết đến với nhiều tính năng mà giới phê bình cho rằng chúng có thể gây nghiện. Các khía cạnh giống như trò chơi cũng làm gia tăng quan ngại rằng người dùng có thể bỏ qua các tác động tài chính thực sự của việc đầu tư.
Bích Thủy
10:00 | 30/03/2021
17:00 | 29/10/2021
17:00 | 24/12/2021
20:00 | 29/01/2022
15:00 | 18/10/2021
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
07:00 | 17/01/2024
Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024