Robinhood Hacklendi, 7 Milyon Kişinin Verisi Ele Geçirildi

ABD’deki Gamestop hareketi esnasında alım satımları durdurmasıyla fazlasıyla tepki çeken borsa uygulaması Robinhood, bugün bir skandalla gündeme geldi. Şirket, paylaşmış olduğu açıklamada 3 Kasım’da siber saldırıya uğradığını ve 7 milyondan fazla müşterisinin kişisel bilgilerinin ele geçirildiğini duyurdu.

Ele geçirilen bilgiler içinde toplumsal güvenlik numaraları, banka hesap numaraları ya da kredi kartı numaraları şeklinde bilgilerin olmadığı bildirildi. Bununla beraber hiçbir kullanıcının finansal zarara uğramadığı da ifade edildi. Siber saldırının iyi mi gerçekleşmiş olduğu da şirket tarafınca paylaşıldı.

Toplumsal mühendislik kanalıyla bir satın alan hizmetleri çalışanına ulaşıldı:

Paylaşılan açıklamaya bakılırsa yetkisiz üçüncü taraf birisi, bir satın alan hizmetleri çalışanına telefon kanalıyla ulaştı. Bunun peşinden şahıs, satın alan hizmetleri sistemine giriş yapmış oldu. Siber saldırıyı meydana getiren şahıs/kişiler, 5 milyon kişinin e-posta adreslerini ele geçirirken 2 milyon kişinin de ad ve soyadlarını listelemeyi başardı.

Ortalama 310 kişilik küçük bir satın alan grubununsa adları, doğum tarihleri ve posta kodları ele geçirildi. 10 kullanıcınınsa “daha kapsamlı hesap bilgilerinin” ele geçirildiği açıklandı. Şirket, bu ‘kapsamlı bilgilerin’ ne işe yaradığını açıklamasa da The Verge’e konuşan bir sözcü, bu bilgiler içinde ödeme bilgilerinin yer almadığını beyan etti.

Saldırıyı denetim altına alan Robinhood, siber saldırıyı meydana getiren kişinin fidye istediğini, bu kişiyi kolluk kuvvetlerine bildirdiklerini açıkladı. Fakat firmanın istenilen fidyeyi verip vermediği mevzusunda bir informasyon paylaşılmadı. Robinhood, vakası araştırması için bir güvenlik şirketi olan Mandiant’ın yardımına başvurdu.