Robinhood Uygulamasında Yedi Milyon Kullanıcının Verileri Sızdırıldı

Yazar Melisa Kuraloğlu

Tanınan kripto para ticaret uygulaması Robinhood, bir bilgi ihlaliyle karşı karşıya geldi. Siber akına uğrayan uygulamada yedi milyondan fazla kullanıcının bilgileri hackerler tarafından ele geçirildi.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter ve Telegram kanalımızdan takip edebilirsiniz.

Robinhood, geçtiğimiz günlerde bir data ihlali yaşadığını duyurdu. Olayda saldırganlar platformdaki milyonlarca kullanıcıya ilişkin ferdî bilgilere erişti.

Robinhood bir blog yazısında, yetkisiz birinin toplumsal mühendislik tekniğiyle müşteri dayanak sistemine erişim sağladığını belirtti.

Platforma nazaran güvenlik tehdidi denetim altına alınmış olsa da, saldırganlar belirli ölçüde müşteri bilgisine erişim elde etmiş oldu.

Robinhood, yaşanan data ihlalini resmi bir açıklamayla duyurdu. Paylaşılan gönderide, data ihlalinin 3 Kasım akşamı yaşandığı, datalara erişim yetkisi olmayan bir siber saldırganın telefonla yapay bir müşteri hizmetleri çalışanı oluşturduğunu belirten şirket, bu formda şirketin müşteri dayanak sistemlerine erişim sağlandığını lisana getirdi.

Robinhood Baş Güvenlik Vazifelisi Caleb Sima şunları söyledi:

“Önce Güvenlik şirketi olarak şeffaf olmayı ve dürüst davranmayı müşterilerimize borçluyuz. İhtimamlı bir incelemenin akabinde, tüm Robinhood topluluğunu bu olaydan haberdar etmek artık yapılacak en gerçek şey.”

Araştırmaların akabinde bilgisayar korsanlarının yaklaşık beş milyon müşteriye ilişkin e-posta adreslerini ele geçirdiğini kaydetti. Ek olarak, olayla birlikte iki milyon kullanıcının hesabı tehlikeye girdi.

Robinhood’a nazaran, saldırganlar posta kodlarına ve doğum tarihlerine de eriştiğinden, yaklaşık 310 müşterinin, isimleri ve e-posta adresleri ifşa oldu.

Soruşturmanın akabinde Robinhood, hackerlerin müşterilerin banka hesap bilgilerine, banka ve kredi kartı bilgilerine erişemediğini açıkladı. Ayrıyeten, kullanıcılar olay nedeniyle rastgele bir mali kayıp yaşamadı.

Hackerler Fidye İstedi

Durumun denetim altına alınmasından sonra saldırganlar, kullanıcıların bilgileri karşılığında fidye talep ederek Robinhood ile temasa geçti.

Şirket, taleplerini karşılamak yerine kolluk kuvvetleriyle temasa geçtiğini söyledi. Robinhood, mevzuyla ilgili soruşturma devam ederken, önde gelen bir güvenlik firması olan Mandiant ile de çalışıyor.

Robinhood’a Taarruzlar Yeni Değil

Robinhood’un bu halde hücuma uğramasının birinci kere olmadığını belirtmekte yarar var. Kurulsuz ticaret uygulaması, geçen yıl yeniden bir tehlike atlattı. Yaklaşık 2.000 kullanıcı bundan etkilendi.

Related Posts

Leave a Comment