LEBIGDATA.FR I.A, Cloud & Cybersécurité
Robinhood est victime d'une fuite de données massive. Les informations personnelles de plus de 7 millions de traders ont été volées par un cybercriminel, parvenu à tromper le service client grâce à l'ingénierie sociale.
Les plateformes de trading comme Robinhood et eToro permettent à n'importe qui d'investir en bourse facilement, depuis une simple application mobile. Ces services ont l'avantage d'ouvrir le monde de l'investissement au grand public.
Malheureusement, simplicité ne rime pas toujours avec sécurité. L'entreprise Robinhood annonce aujourd'hui une fuite de données personnelles de plus de 7 millions d'utilisateurs.
Le service client piégé par l'ingénierie sociale
Cette » Data Breach « est survenue le 3 novembre 2021. Grâce à une technique d'ingénierie sociale, un cybercriminel est parvenu à tromper un employé du service client.
Ceci lui a permis d'accéder aux systèmes informatiques du service, et d'accéder aux données personnelles des clients. L'attaquant a pu consulter une liste d'adresses email d'environ 5 millions de personnes, et les noms complets de 2 millions de personnes supplémentaires.
Il a aussi récupéré les données personnelles d'un petit groupe de 310 utilisateurs : noms, dates de naissance et codes postaux. Enfin, des informations plus détaillées ont été consultées sur une dizaine de comptes.
Fort heureusement, Robinhood précise que les numéros de sécurité sociale, numéros de compte bancaires ou numéros de cartes de crédit des utilisateurs n'ont pas été exposés. Aucune perte financière n'est à déplorer suite à cet incident.
On ignore pour l'instant si le cybercriminel a ciblé spécifiquement certains clients. À l'heure actuelle, l'entreprise continue à notifier les utilisateurs concernés. Selon le Chief Security Officer, Caleb Sima, il a été décidé après réflexion d'avertir toute la communauté de cet incident.
https://www.youtube.com/watch?v=4RJ2BQGM_-s
Le hacker a réclamé une rançon à Robinhood
Après que l'attaque ait été contenue, le hacker a réclamé une rançon et Robinhood a prévenu les autorités. On ignore toutefois si un paiement a été émis.
Afin de mener l'enquête, Robinhood a fait appel à l'entreprise de cybersécurité Mandiant. Les experts affirment avoir constaté plusieurs incidents de sécurité liés au même criminel, et s'attendent à le voir continuer ses méfaits en ciblant d'autres organisations au fil des prochains mois. On ignore s'il s'agit d'un individu ou d'un groupe, et aucune précision n'est apportée à ce sujet.
Malgré son succès, Robinhood est confronté à de nombreuses difficultés depuis le début 2021. Le début d'année a été marqué par le fameux phénomène des » meme stocks « , avec des utilisateurs de Reddit cherchant à faire grimper le cours de l'action d'entreprises en déclin comme GameStop. Le CEO Vlad Teney a dû témoigner devant le Congrès, au même titre que le CEO de Reddit. Plus récemment, Robinhood a raté son entrée en bourse au Nasdaq en juillet 2021.
Si vous êtes utilisateur de Robinhood, vous pouvez vérifier si votre compte est impacté par cette fuite sur le centre d'aide du site web officiel. Pensez aussi à utiliser des plateformes spécialisées comme Firefox Monitor et Have I Been Pwned.
- Partager l'article :
