Robinhood veri sızıntısı, kişisel verileri hedefleyen en son saldırı oldu. Bir Robinhood çalışanın kandırılarak hacker’ın dahili sistemlere erişmesine izin vermesinin ardından Robinhood, yaklaşık 7 milyon kullanıcının bilgilerini açığa çıkaran bir veri sızıntısı gerçekleştiğini duyurdu.
Robinhood veri sızıntısı nasıl gerçekleşti?
3 Kasım’da yetkisiz bir kişi, yatırım uygulamasının müşteri servisini aradı ve tüm müşterilerin bilgilerine erişim sağlamanın bir yolunu buldu. Hassas kullanıcı bilgilerine erişim sağladıktan sonra firmaya tekrardan ulaşan hacker, bir Robinhood çalışanını kendilerine kullanıcı başına erişim sağlamaya ikna ettiler. Yaklaşık 5 milyon e-posta ve yaklaşık 2 milyon kişinin tam adını bu şekilde elde ettiler. Bu yeterince kötü, ama işler daha da kötüye gidiyor.
Robinhood ayrıca isimler, doğum tarihleri ve posta kodları dahil olmak üzere yaklaşık 310 ek kişisel bilginin de sızıntıya uğradığını belirtti. Bu kişilerden on tanesi, hesaplarından açığa çıkan ek bilgilere sahipti. Ancak Robinhood bunun neleri içerdiğini belirtmedi. Neyse ki Robinhood, çalınan veriler arasında hiçbir Sosyal Güvenlik numarası, banka hesap numarası veya kredi kartı numarası olmadığına inanıyor.
Hacker, Robinhood’dan fidye talep etmeye çalıştı. Ancak firma ne kadar talep edildiğini veya gerçekten ödeyip ödemediklerini açıklamayı reddetti. Bununla birlikte, bir Robinhood temsilcisine göre firma, çalışanlarına sosyal mühendislik saldırıları hakkında eğitim de dahil olmak üzere güvenlik eğitimi talep etmeye devam edecek.
Robinhood’un aktardıklarına göre, kolluk kuvvetleri bilgilendirildi ve güvenlik firması Mandiant ihlali araştırıyor. Firma ayrıca ihlal hakkında etkilenen kullanıcılarla iletişim kuracak.
Robinhood Güvenlik Baş Sorumlusu Caleb Sima, şirketin resmi blogunda yaptığı bir gönderide, “Azimli bir incelemenin ardından, tüm Robinhood topluluğunu bu olaydan haberdar etmek şimdi yapılacak doğru şey” ifadelerini kullandı.
Ne yazık ki, veri ihlallerinin kurbanı olmaktan kaçınmak için yapabileceğiniz çok az şey var. Bilgilerinizi bir firmaya verdikten sonra firma tarafından ihlale uğrarsa, bu şirketin hatasıdır.
Twitch veri sızıntısına sunucu hatası neden olmuş
Çözümün bir parçası olmak istiyorsanız, bu Robinhood çalışanının yaptığı hatayı tekrarlamamak için gerekli veri güvenlik eğitimlerinizi dikkatlice takip edin.
