אפליקציית רובינהוד | AP
כלכליסט-טק
פריצה למערכות רובינהוד: נגנבו פרטים אישיים של מיליוני משתמשים
הפורץ חדר לאפליקציית המסחר הפופולרית באמצעות התחזות לעובד חיצוני בשיחת טלפון עם שירות הלקוחות של החברה. השלל: מיילים, שמות מלאים ופרטים נוספים של כ-7 מיליון לקוחות. בחברה מרגיעים כי המצב בשליטה
אפליקציית המסחר האמריקאית רובינהוד (Robinhood Markets) דיווחה אמש כי אדם זר חדר למערכות שלה בשבוע שעבר וגנב את הפרטים האישיים של מיליוני משתמשים. התקרית אירעה ביום רביעי שעבר (ה-3.10) בערב ועל פי ההודעה בחברה היא הצליחה להשתלט על המצב. על פי דיווח בוול סטריט ג'ורנל בין הפרטים שנחשפו נמצאים כתובות מייל של כ-5 מיליון משתמשים וכן שמות המלאים של כ-2 מיליון משתמשים נוספים. הפורץ השיג גישה גם לפרטים אישיים יותר של כ-300 משתמשים.
קראו עוד בכלכליסט:
עם זאת, בחברה הדגישו כי לא נחשפו מספרי ביטוח לאומי, חשבונות בנק או מספרי כרטיסי אשראי, והלקוחות לא ספגו הפסדים כספיים כתוצאה מכך. אף שמדובר במידע שברובו אינו רגיש במיוחד, חוקרת אבטחת הסייבר אליסון ניקסון הזהירה כי אותם 300 לקוחות שמהם נגנב מידע אישי יותר חשופים כעת להתקפות כמו החלפת כרטיס SIM, בהן ההאקרים משתלטים על הטלפונים הניידים של הקורבנות בניסיון לפרוץ לחשבונות המקוונים שלהם.
האדם שהשיג את הגישה למערכות עשה זאת באמצעות התחזות לעובד חיצוני בשיחת טלפון בפני עובד בשירות לקוחות, כך לטענת רובינהוד, שהוסיפה כי קיבלה דרישה לתשלום כופר לאחר שכבר השתלטה על הפריצה. החברה, לדבריה, עדכנה את רשויות אכיפת החוק וממשיכה לחקור את התקרית בעזרת חברת אבטחת הסייבר Mandiant. בכיר במנדיאנט אף ציין כי החברה זיהתה את הפורץ בעוד תקריות אבטחה וההערכה היא כי הוא ימשיך "לפעול ולסחוט חברות נוספות בחודשים בקרובים", לדבריו.
לרובינהוד, שייסדו ולאד טנב ובייג'ו בהאט ב-2013, יש 22.4 מיליון חשבונות והיא מפקחת על נכסים בשווי 95 מיליארד דולר, כך שהיא מהווה יעד אטרקטיבי להאקרים. החברה גם ציינה לא מזמן, בתשקיף לקראת ההנפקה ביולי, כי בשל הקורונה "יש סיכוי מוגבר שנחווה תקריות הקשורות לאבטחת סייבר מכיוון שהעובדים, ספקי השירותים וצדדים שלישיים נוספים עובדים מרחוק, במערכות ובסביבות פחות מאובטחות".
ייתכן כי אחת הסיבות לפריצה האחרונה קשורה לעובדה שרובינהוד מתקשה מאוד לעמוד בקצב ההצטרפות אליה: מיליוני משתמשים נוספו לשירות מאז תחילת 2020. החברה, בתגובה, שילשה את מספר העובדים בשירות הלקוחות בשנה שעברה ומתכננת להכפיל את המספר שוב השנה. במרץ האחרון הודיעה החברה כי בכוונתה להוציא 11.7 מיליון דולר על גיוס עובדים ולהעסיק קרוב ל-400 עובדים חדשים במרכז השירות והתמיכה בלקוחות שלה בצפון קרולינה.