Robinhood heeft onthuld dat “enkele duizenden vermeldingen” in een lijst die door hackers is verkregen, telefoonnummers bevatten, wat aangeeft dat een beveiligingsinbreuk op 3 november meer informatie in gevaar heeft gebracht dan het bedrijf oorspronkelijk had gemeld. Om precies te zijn, de lijst bevat ongeveer 4.400 telefoonnummers volgens Motherboard, dat naar verluidt de lijst heeft verkregen van een “proxy voor de hackers”.

Eerder deze maand meldde Robinhood dat een werknemer die het slachtoffer werd van een social engineering-aanval, ertoe heeft geleid dat hackers 5 miljoen e-mails van klanten en 2 miljoen namen van klanten hebben verkregen. Bovendien hadden ongeveer 300 klanten meer details zoals postcodes en geboortedata gestolen, terwijl 10 klanten “uitgebreidere accountgegevens hadden onthuld”. Telefoonnummers werden niet genoemd in de oorspronkelijke post van het bedrijf.

Robinhood vertelde Motherboard dat het nog steeds gelooft dat informatie zoals sociale zekerheid, bankrekening- en debetkaartnummers niet zijn aangetast, maar dat het ook “andere tekstinvoer” analyseert in een van de lijsten die de hackers hebben verkregen. Het bedrijf plaatste deze informatie ook in een update van zijn oorspronkelijke blogpost over het incident en zei dat het “door zou gaan met het verstrekken van passende informatie aan de getroffen mensen”.

Dit is niet het eerste beetje nieuwe informatie dat naar buiten komt sinds het bedrijf oorspronkelijk onthulde dat het was gehackt. Screenshots die naar verluidt de tools en extra informatie tonen waar hackers toegang toe hadden voor ongeveer 10 accounts, werden vorige week ook door Motherboard gepost, nadat in de publicatie stond dat ze werden geleverd door een bron die verbonden was met de hackers.

Zoals Motherboard aangeeft, kan toegang tot de telefoonnummers van Robinhood-gebruikers de gebruikers kwetsbaar maken voor sim-swapping of gerichte phishing-aanvallen van de hackers of iemand aan wie ze de nummers hebben verkocht. Het is ook zorgwekkend dat Robinhood deze informatie pas meer dan een week nadat de aanval bekend was gemaakt, had vrijgegeven. Hoewel het mogelijk is dat het bedrijf niet wist dat de telefoonnummers waren ingenomen, is dat geen bijzonder geruststellende verklaring.

Categorieën: CryptoPrivacy

0 reacties

Comment