Datalek bij beleggingsapp Robinhood treft miljoenen gebruikers
Robinhood heeft vannacht via een officieel statement meer details vrijgegeven over de cyberaanval die op 3 november plaatsvond. De hackers zouden voornamelijk mailadressen hebben buitgemaakt, al gaat het hier wel over minstens vijf miljoen mailadressen. Bij twee miljoen mailadressen kunnen de hackers het mailadres ook aan een naam linken. Volgens Robinhood zou bij een beperkt aantal accounts, ongeveer 310, de hackers ook nog persoonlijke informatie zoals geboortedatum en postcode bekomen hebben. Het beleggingsplatform is er wel zeker van dat er geen informatie over bankrekeningen of kredietkaarten van gebruikers is blootgelegd bij de cyberaanval.
Telefoongesprek met klantenservice
De hackers kregen via een telefoongesprek met de klantenservice een voetje binnen bij Robinhood. Ze deden zich voor als consumenten die in aandelen wilden beleggen. Via die medewerker verleenden ze zich uiteindelijk toegang tot de gebruikersdatabase van de beleggingsapp, die in september 2021 ongeveer 22,5 miljoen profielen rijk was (bron: Statista). De hackers vroegen nadien nog een dwangsom aan Robinhood om de gegevens niet uit te lekken, maar daar ging Robinhood niet op in. De aanval is ondertussen volledig onder controle en een extern onderzoek wordt zo snel mogelijk opgestart. Getroffen gebruikers zijn de komende tijd wel best extra waakzaam voor phishingmails.
Het is de grootste cyberaanval waar Robinhood al mee te maken heeft gekregen, maar het is niet de eerste. Vorig jaar wisten hackers al eens binnen te dringen bij de beleggingsapp. Toen was de schade met ‘slechts’ 2000 gebruikers nog vrij beperkt. Robinhood is zo de volgende in het rijtje van grootschalige datalekken in 2021. Facebook en LinkedIn spannen dit jaar de kroon met hun datalekken waar 500 miljoen gebruikers door getroffen worden.
