Nous utilisons des cookies et d’autres technologies de suivi pour améliorer votre expérience de navigation sur notre site, afficher du contenu personnalisé et des publicités ciblées, analyser le trafic du site et comprendre d’où viennent nos publics. Pour en savoir plus ou vous désinscrire, lisez notre Politique relative aux cookies. Veuillez également lire notre avis de confidentialité et nos conditions d’utilisation, qui sont entrés en vigueur le 20 décembre 2019.
La plateforme de trading Robinhood a déclaré lundi que les informations personnelles de plus de 7 millions de clients avaient été consultées lors d’une violation de données le 3 novembre. La société a déclaré dans un communiqué de presse qu’il ne semble pas que les numéros de sécurité sociale, les numéros de compte bancaire ou les numéros de carte de débit aient été exposés et qu’aucun client n’ait subi de « perte financière » en raison de l’incident.
Un tiers non autorisé « a conçu socialement un employé du support client par téléphone », a déclaré Robinhood, et a pu accéder à ses systèmes de support client. L’attaquant a pu obtenir une liste d’adresses e-mail pour environ 5 millions de personnes et les noms complets d’un groupe distinct de 2 millions de personnes. Pour un groupe plus restreint d’environ 310 personnes, des informations personnelles supplémentaires, notamment des noms, des dates de naissance et des codes postaux, ont été exposées, et pour environ 10 clients, des « détails de compte plus détaillés » ont été révélés.
La société n’a pas fourni plus d’informations sur ces détails « extensifs », mais un porte-parole a déclaré en réponse à une question de The Verge que même pour ces 10 clients, « nous pensons qu’aucun numéro de sécurité sociale, numéro de compte bancaire ou débit les numéros de carte ont été exposés. Le porte-parole a refusé de dire si l’un des clients pouvait avoir été spécifiquement ciblé dans le piratage, mais la société a déclaré qu’elle était en train d’informer ceux qui avaient été touchés.
« Après un examen minutieux, informer l’ensemble de la communauté Robinhood de cet incident est maintenant la bonne chose à faire », a déclaré le responsable de la sécurité de Robinhood, Caleb Sima, dans un communiqué.
Après avoir réussi à contenir l’attaque, Robinhood a déclaré que le tiers non autorisé avait demandé un « paiement d’extorsion », et la société a informé les forces de l’ordre mais n’a pas précisé si elle avait effectué des paiements. Robinhood a fait appel à la société de sécurité extérieure Mandiant pour enquêter sur l’incident. Charles Carmakal, directeur technique de Mandiant, a déclaré dans un communiqué envoyé par courrier électronique à The Verge qu’il avait « récemment observé cet acteur de menace dans un nombre limité d’incidents de sécurité, et nous nous attendons à ce qu’il continue de cibler et d’extorquer d’autres organisations au cours des prochains mois. » Il n’a pas développé davantage.
Les clients qui souhaitent savoir si leurs comptes ont été affectés doivent visiter le centre d’aide sur le site Web de l’entreprise.
Robinhood a connu une année 2021 difficile jusqu’à présent; en janvier, il a interrompu ses échanges car Redditors a contribué à faire grimper les prix des actions dites meme comme GameStop et AMC Theaters. Les incidents ont conduit à une audience au Congrès où le PDG Vlad Tenev a témoigné avec le PDG de Reddit Steve Huffman et le trader Keith Gill alias RoaringKitty.
La société a commencé à négocier sur la bourse du Nasdaq en juillet, avec les pires débuts sur le marché parmi 51 entreprises américaines qui ont levé autant d’argent ou plus que Robinhood, selon les données de Bloomberg. Dans son dossier S-1, Robinhood a reconnu une récente enquête de la Division de l’application de la SEC et que le bureau du procureur des États-Unis pour le district nord de Californie avait exécuté un mandat de perquisition pour le téléphone de Tenev.
Keywords:
