منصة روبن هود تتعرض للاختراق
أعلنت شركة روبن هود Robinhood يوم الثلاثاء أنها تعرضت لـ “حادثة اختراق تتعلق بأمن البيانات” أدت إلى قيام أحد الهكرز بسرقة الملايين من عناوين البريد الإلكتروني للعملاء، إضافة لمعلومات شخصية إضافية لعدد قليل من العملاء،.
وفي منشور للشركة، وصف تطبيق شراء الأسهم والعملات المشفرة كيف خدع أحد الهكرز أحد موظفي دعم العملاء لإعطاء معلومات تسمح للمجرمين بالاستيلاء على مجموعة كبيرة من البيانات.
ووصفت الشركة الحادث الذي اكتشفته في 3 نوفمبر/ تشرين الثاني الجاري على النحو التالي:
“قام الطرف غير المصرح له بخداع أحد موظفي دعم العملاء عبر الهاتف وحصل على إمكانية الوصول إلى بعض أنظمة دعم العملاء. في هذا الوقت، نتفهم أن الطرف غير المصرح له حصل على قائمة بعناوين البريد الإلكتروني لما يقرب من خمسة ملايين شخص، وأسماء كاملة لمجموعة مختلفة ما يقرب من مليوني شخص”.
ووفقاً للشركة، لم يحصل الهكر على معلومات شخصية حساسة مثل أرقام الضمان الاجتماعي أو المعلومات المصرفية لمعظم العملاء المتأثرين. لكنها أضافت أن الهكرز قام بسرقة بيانات إضافية بالنسبة لحوالي 310 عميل، مثل تاريخ الميلاد وعنوان المنزل، بينما حصل على “تفاصيل حسابات أكثر شمولاً” لأكثر من 10 عملاء.
وأضافت الشركة أن الهكر اتصل بها مطالباً بدفع مبالغ مالية، محاولة للابتزاز، لكن الشركة اتصلت بالسلطات القانونية. ولم تذكر الشركة الخطوات الأخرى التي تتخذها لمعالجة الحادث، لكنها نصحت العملاء الذين يتطلعون إلى تأمين حساباتهم بالرجوع إلى قائمة “أمان الحساب” في التطبيق الخاص بهم.
كما لم يذكر منشور المدونة ما إذا كان الاختراق قد أثر على قطاعات معينة من قاعدة عملائه، بما في ذلك أعمال العملات المشفرة المتنامية.
ويسلط الاختراق الذي تعرضت له المنصة الضوء على الخطر المستمر الذي يشكله الهكرز، ولا سيما ما يسمى بـ “الهندسة الاجتماعية”، والتي تصف انتحال صفة المديرين التنفيذيين للشركات من أجل سرقة الأموال أو البيانات.
ومن المفارقات أن الاختراق الأخير يأتي بعد أسابيع فقط من أن تصبح منصة روبن هود أول شركة لتداول العملات المشفرة تقدم خدمة عملاء على مدار الساعة طوال أيام الأسبوع، وهو إجراء أتاح للهكر فرصة لسرقة البيانات.
روبن هود ليست شركة تداول العملات المشفرة الوحيدة التي تقع ضحية للهكرز. ففي الشهر الماضي، كشفت منصة كوينبيس أن الهكرز قد توصلوا إلى طريقة للتغلب على المصادقة الثنائية للرسائل النصية القصيرة وسرقة بيانات أكثر من 6 آلاف عميل.