ABD’nin popüler ticaret platformu uygulaması Roobinhood hacklendi. Yaklaşık 7 milyon kullanıcının bilgileri bilgisayar korsanları tarafından ele geçirildi.
Robinhood kısa süre önce yaptığı açıklamada, 3 Kasım 2021 tarihinde sistemlerinde veri güvenliği ihlali yaşandığını doğruladı.
Yayınlanan bir blog yazısında saldırganların sosyal mühendislik tekniği ile müşteri destek sistemine erişim sağladığı belirtildi. Her ne kadar platformun güvenliği yeniden kontrol altına alınmış olsa da, ihlal sırasında milyonlarca kullanıcının bilgileri ele geçirildi.
Robinhood baş güvenlik görevlisi Caleb Sime konuyla ilgili şunları söyledi:
“Güvenlik şirketi olarak şeffaf olmayı ve dürüst davranmayı müşterilerimize borçluyuz. Özenli bir incelmenin ardından, tüm Robinhood topluluğunu bu olaydan haberdar etmek şimdi yapabileceğimiz en doğru şey.”
Platform komisyonsuz hisse senedi ve kripto para ticareti imkanı sunduğu için ABD’de oldukça popüler.
Saldırıdan 7 milyon müşterinin etkilendiği ifade edildi.
Saldırganlar, 5 milyon kullanıcının e-posta adreslerine, 2 milyon kullanıcının ise tam adlarına erişebildi. 310 müşterinin e-posta adreslerinden fazlasının ele geçirildiği bildirildi. 10 müşterinin ise detaylı hesap bilgileri ele geçirildi.
Robinhood tarafından yapılan açıklamada, saldırganların banka hesap bilgilerine ve kredi kartı bilgilerine erişemediği belirtildi. Buna ek olarak kullanıcıların olay nedeniyle herhangi bir mali kayıp yaşamadığı vurgulandı.
Robinhood Shib’i listeleyecek mi? soruları gündemdeyken gelen bu haber, Robinhood’a olan güveni sarssa da, benzer saldırılar daha önce de yaşanmış ve 2000 kullanıcı bundan etkilenmişti.