Η Robinhood ανακοίνωσε αργά την Δευτέρα ότι δεδομένα από πελάτες της εφαρμογής συναλλαγών για κινητά εκτέθηκαν σε παραβίαση την περασμένη εβδομάδα και στο άκουσμα της είδησης οι μετοχές της υποχώρησαν στις μετασυνεδριακές συναλλαγές.
Σε μια ανάρτηση στο μπλογκ της εταιρείας, η Robinhood, αποκάλυψε ότι ένας υπάλληλος της υποστήριξης πελατών εξαπατήθηκε για να δώσει πρόσβαση στα συστήματα της εφαρμογής στις 3 Νοεμβρίου. Ο χάκερ μπόρεσε έτσι να αποκτήσει πρόσβαση σε μια λίστα με περίπου 5 εκατομμύρια διευθύνσεις email καθώς και με τα πλήρη ονόματα για περίπου 2 εκατομμύρια πελάτες, με ένα μικρότερο υποσύνολο πελατών — 310, σύμφωνα με της Robinhood — να έχει δυνητικά ακόμη περισσότερα δεδομένα που βρίσκονται σε κίνδυνο.
Η εταιρεία είπε ότι δεν έγινε πρόσβαση σε αριθμούς κοινωνικής ασφάλισης ούτε πληροφορίες πληρωμών και ότι κανένας πελάτης δεν είχε υποστεί οικονομικές ζημίες ως αποτέλεσμα.
Το μπλογκ της Robinhood ανέφερε ότι οι χάκερ ζήτησαν εκβιαστική πληρωμή μετά την παραβίαση, αλλά δεν ανέφερε εάν καταβλήθηκαν λύτρα. Η εταιρεία είπε ότι ενημέρωσε τις αρχές και κάλεσε την εταιρεία κυβερνοασφάλειας Mandiant για να βοηθήσει στην έρευνα.
«Μετά από μια επιμελή ανασκόπηση, η ενημέρωση ολόκληρης της κοινότητας της Robinhood για αυτό το περιστατικό τώρα είναι η σωστή», δήλωσε ο επικεφαλής ασφαλείας της Robinhood, Κάλεμπ Σίμα, στην ανάρτηση.
Η Robinhood βρίσκεται στη διαδικασία άμεσης ενημέρωσης των επηρεαζόμενων πελατών, αποκάλυψε η εταιρεία. Η εταιρεία κατευθύνει τους πελάτες στο τμήμα «Ασφάλεια λογαριασμού» του «Κέντρου βοήθειας» για περισσότερες πληροφορίες σχετικά με την ασφάλεια των προσωπικών δεδομένων.
Οι μετοχές της Robinhood υποχώρησαν περίπου 3% στις συναλλαγές μετά το κλείσιμο της Wall Street, αφού έκλεισαν με άνοδο 2,6% στα 37,98 δολάρια.