ABD’deki Gamestop hareketi esnasında alım satımları durdurmasıyla fazlasıyla tepki çeken borsa uygulaması Robinhood, bugün bir skandalla gündeme geldi. Şirket, paylaştığı açıklamada 3 Kasım’da siber saldırıya uğradığını ve 7 milyondan fazla müşterisinin kişisel bilgilerinin ele geçirildiğini duyurdu.
Ele geçirilen bilgiler arasında sosyal güvenlik numaraları, banka hesap numaraları ya da kredi kartı numaraları gibi bilgilerin olmadığı bildirildi. Bununla birlikte hiçbir kullanıcının finansal zarara uğramadığı da ifade edildi. Siber saldırının nasıl gerçekleşmiş olduğu da şirket tarafından paylaşıldı.
Sosyal mühendislik yoluyla bir müşteri hizmetleri çalışanına ulaşıldı:
Paylaşılan açıklamaya göre yetkisiz üçüncü taraf birisi, bir müşteri hizmetleri çalışanına telefon yoluyla ulaştı. Bunun ardından kişi, müşteri hizmetleri sistemine giriş yaptı. Siber saldırıyı yapan kişi/kişiler, 5 milyon kişinin e-posta adreslerini ele geçirirken 2 milyon kişinin de ad ve soyadlarını listelemeyi başardı.
Yaklaşık 310 kişilik ufak bir müşteri grubununsa isimleri, doğum tarihleri ve posta kodları ele geçirildi. 10 kullanıcınınsa “daha kapsamlı hesap bilgilerinin” ele geçirildiği açıklandı. Şirket, bu ‘kapsamlı bilgilerin’ ne olduğunu açıklamasa da The Verge’e konuşan bir sözcü, bu bilgiler arasında ödeme bilgilerinin yer almadığını ifade etti.
Saldırıyı kontrol altına alan Robinhood, siber saldırıyı yapan kişinin fidye istediğini, bu kişiyi kolluk kuvvetlerine bildirdiklerini açıkladı. Fakat şirketin istenilen fidyeyi verip vermediği konusunda bir bilgi paylaşılmadı. Robinhood, olayı araştırması için bir güvenlik firması olan Mandiant’ın yardımına başvurdu.