Der Datendiebstahl von Robin Hood enthüllt die persönlichen Daten von 7 Millionen Nutzern

Es ist ein solcher Vorfall, der jedes Jahr zu einer so mühsamen Sicherheitsschulung führt.
Robin Hood kündigte eine Datenschutzverletzung an, die Informationen über etwa 7 Millionen Benutzer preisgibt, nachdem Mitarbeiter dazu gebracht wurden, Hackern Zugriff auf interne Systeme zu gewähren.
Der Verstoß ereignete sich am 3. November und betraf eine nicht autorisierte Person, die gerade den Kundenservice mit dem beigefügten Antrag angerufen hatte. Der Anrufer konnte dann dem Agenten von Robin Hood Zugang zu sensiblen Benutzerinformationen gewähren und etwa 5 Millionen E-Mails und etwa 2 Millionen vollständige Namen sammeln. Es ist schon schlimm genug, aber es wird immer schlimmer. Robin Hood gab außerdem bekannt, dass etwa 310 Personen zusätzliche persönliche Informationen wie Name, Geburtsdatum und Postleitzahl veröffentlicht haben. Zehn dieser Kunden gaben Details zu ihrem Konto bekannt, aber Robin Hood gab nicht genau die Informationen preis, die in ihrem Konto enthalten waren. Glücklicherweise glaubt Robin Hood, dass die gestohlenen Informationen keine Sozialversicherungsnummern, Bankkontonummern oder Kreditkartennummern enthalten.
Sie müssen Ihre Social-Engineering-Fähigkeiten respektieren. Die meisten von uns glauben, dass jemand, der Zugriff auf die personenbezogenen Daten eines Benutzers hat, keine öffentlich zugängliche Kundendienstnummer anrufen kann.
Siehe: Robin Hoods Top 8 der Investitionsprogrammauswahl
Ein böswilliger Angreifer versuchte, Geld von Robin Hood zu stehlen, obwohl das Unternehmen sich weigerte, Mashable mitzuteilen, wie viel es berechnet wurde und ob es tatsächlich bezahlt wurde. Ein Sprecher von Robin Hood sagte jedoch gegenüber Mashable, dass das Unternehmen noch immer Sicherheitsschulungen für seine Mitarbeiter benötige, einschließlich Schulungen zu Social-Engineering-Angriffen, und “an der Implementierung neuer Sicherheitsmaßnahmen arbeitet”.
Robin Hood sagte in seiner Pressemitteilung auch, dass die Strafverfolgungsbehörden benachrichtigt wurden, dass das Sicherheitsunternehmen Mandiant den Fall untersucht. Das Unternehmen ist auch dabei, betroffene Nutzer über Verstöße aufzuklären.

Leave a Reply

Your email address will not be published. Required fields are marked *