ABD’deki Gamestop hareketi esnasında alım satımları durdurmasıyla ziyadesiyle reaksiyon çeken borsa uygulaması Robinhood, bugün bir skandalla gündeme geldi. Şirket, paylaştığı açıklamada 3 Kasım’da siber akına uğradığını ve 7 milyondan fazla müşterisinin şahsî bilgilerinin ele geçirildiğini duyurdu.
Ele geçirilen bilgiler ortasında toplumsal güvenlik numaraları, banka hesap numaraları ya da kredi kartı numaraları üzere bilgilerin olmadığı bildirildi. Bununla birlikte hiçbir kullanıcının finansal ziyana uğramadığı da tabir edildi. Siber taarruzun nasıl gerçekleşmiş olduğu da şirket tarafından paylaşıldı.
Toplumsal mühendislik yoluyla bir müşteri hizmetleri çalışanına ulaşıldı:
Paylaşılan açıklamaya nazaran yetkisiz üçüncü taraf birisi, bir müşteri hizmetleri çalışanına telefon yoluyla ulaştı. Bunun akabinde kişi, müşteri hizmetleri sistemine giriş yaptı. Siber saldırıyı yapan kişi/kişiler, 5 milyon kişinin e-posta adreslerini ele geçirirken 2 milyon kişinin de isim ve soyadlarını listelemeyi başardı.
Yaklaşık 310 kişilik ufak bir müşteri grubununsa isimleri, doğum tarihleri ve posta kodları ele geçirildi. 10 kullanıcınınsa “daha kapsamlı hesap bilgilerinin” ele geçirildiği açıklandı. Şirket, bu ‘kapsamlı bilgilerin’ ne olduğunu açıklamasa da The Verge’e konuşan bir sözcü, bu bilgiler ortasında ödeme bilgilerinin yer almadığını tabir etti.
Saldırıyı denetim altına alan Robinhood, siber saldırıyı yapan kişinin fidye istediğini, bu kişiyi kolluk kuvvetlerine bildirdiklerini açıkladı. Ama şirketin istenilen fidyeyi verip vermediği konusunda bir bilgi paylaşılmadı. Robinhood, olayı araştırması için bir güvenlik firması olan Mandiant’ın yardımına başvurdu.