home
Tin tặc FBI đang bán dữ liệu khách hàng của Robinhood trên diễn đàn hack

Shutterstock

Tin tặc đứng sau vụ vi phạm dữ liệu Robinhood vào tuần trước hiện đang bán dữ liệu khách hàng của công ty trên một diễn đàn hack.

Được biết đến với cái tên 'pompompurin', kẻ đe dọa - kẻ cũng đã nhận trách nhiệm về vụ hack gần đây vào hệ thống email của FBI - đang tìm kiếm một lời đề nghị tối thiểu là "năm con số" cho dữ liệu "có giá trị cao", bao gồm bảy triệu địa chỉ email.

Tuy nhiên, kẻ đe dọa nhấn mạnh rằng dữ liệu nhạy cảm của 310 khách hàng, chẳng hạn như tên, ngày sinh và mã zip, sẽ không có sẵn để mua “tại thời điểm hiện tại”.

Dữ liệu nhạy cảm được lấy thông qua SendSafely, một hệ thống truyền tệp được Robinhood sử dụng để xác minh danh tính của người dùng khi họ thiết lập tài khoản. Trong số 310 khách hàng bị ‘pompompurin’ đánh cắp thẻ ID, có 10 khách hàng bị lộ nhiều thông tin chi tiết hơn.

Tin tặc chỉ trích Robinhood vì đã che giấu sự thật rằng thẻ ID đã bị đánh cắp, theo ảnh chụp màn hình từ diễn đàn hack do BleepingComputer thu được .

Trong một bài đăng trên blog được xuất bản vào ngày 8 tháng 11, nền tảng giao dịch trực tuyến cho biết họ đang trong quá trình thông báo cho 310 khách hàng rằng dữ liệu cá nhân của họ đã bị đánh cắp. Tuy nhiên, nó không đề cập cụ thể đến việc đánh cắp thẻ ID, mặc dù CSO Caleb Sima tuyên bố rằng công ty sẽ “minh bạch và hành động chính trực”.

IT Pro đã liên hệ với Robinhood để nhận xét.

‘Pompompurin’ đã gây chú ý vào thứ Hai khi tuyên bố chịu trách nhiệm khai thác hệ thống của FBI để gửi cảnh báo an ninh mạng giả mạo. Trong một cuộc phỏng vấn với nhà nghiên cứu bảo mật Brian Krebs, kẻ đe dọa cho biết họ muốn thu hút sự chú ý đến lỗ hổng bảo mật trong ứng dụng web Cổng thông tin doanh nghiệp thực thi pháp luật (LEEP).

'Pompompurin' được đặt theo tên một nhân vật chó được giới thiệu bởi công ty Sanrio của Nhật Bản, tương tự việc sử dụng bí danh 'HelloKitty' của nhóm ransomware chịu trách nhiệm về cuộc tấn công mạng nhằm vào nhà phát triển trò chơi CD Projekt vào đầu năm nay, cùng với nhân vật mèo nổi tiếng. là sản phẩm của Sanrio. Dữ liệu bị đánh cắp cũng đã xuất hiện trở lại trên một phiên đấu giá web đen tự mô tả là "gây quỹ từ thiện".


Chuỗi khối
  1. Chuỗi khối
  2. Bitcoin
  3. Ethereum
  4. Trao đổi tiền tệ kỹ thuật số
  5. Khai thác mỏ