הערימו על נציג השירות, ותקפו את פלטפורמת המסחר המקוונת
אפליקציית רובין הוד, הפופולרית מאוד בקרב משקיעים צעירים שרוצים ״לשחק״ בבורסה, נפלה קורבן למתקפת כופרה, בה נחשפו פרטים אישיים של כשליש ממשתמשיה
מנדי קוגוסובסקי
| 10/11/2021
הלוגו של Robin Hood Markets, מתוך אתר החברה
מתקפת סייבר על פלטפורמת מסחר המניות המקוונת Robin Hood Markets: בעקבות פריצה למערכות החברה נחשפו כתובות המייל של כחמישה מיליון לקוחות, וכן שמותיהם המלאים של כשני מיליון לקוחות נוספים. עוד 310 לקוחות ספגו את הפגיעה הקשה ביותר עם חשיפת מידע משמעותי נוסף כגון תאריכי לידה ומיקוד.
על פי הודעת החברה, הפריצה – עליה דווח לראשונה ביום שני השבוע – התבצעה בשבוע שעבר, ה-3 בנובמבר. האירוע הסתיים, ולדברי החברה ״אנו מאמינים שלא נחשפו מספרי תעודות זהות, חשבונות בנק או כרטיסי אשראי, וכי לא נגרם הפסד כספי ללקוחות״
רובין הוד מרקטס מפעילה אפליקציית מסחר בוול סטריט שמאפשרת מסחר בחלקי מניות ואינה גובה עמלות מהסוחרים. העובדה שניתן להשקיע סכומים נמוכים מאוד יחד עם השפה והעיצוב העדכניים והקצביים שלה, הפכה אותה לפופולרית מאוד בקרב צעירים, כאשר הרוב המכריע של לקוחותיה שייך לדור ה-Y ומטה, כלומר צעיר מגיל 40.
החברה הוקמה כבר ב-2013, אך הפופולריות שלה זינקה באמת בתקופת הקורונה. אנליסטים משייכים זאת לכסף הפנוי שקיבלו צעירים ללא משפחה או דאגות פרנסה מהממשל, ואותו ביקשו להשקיע ולמנף. על פי נתוני החברה, בעוד שב-2014 השתמשו בה כ-500 אלף איש, ב-2021 המספר כבר זינק ל-22.5 מיליון (כלומר, בתקיפה נחפש מידע על כמעט שליש ממשתמשיה). ביולי האחרון יצאה להנפקה בנאסד״ק בשווי של 32 מיליארד דולר.
אולי הפרט המעניין ביותר הוא הדרך בה דלף המידע החוצה. על פי הודעת החברה: ״הגורם הבלתי מורשה הנדס חברתית עובד בשירות הלקוחות, והשיג גישה למערכות תמיכה״. עוד עדכנה רובין הוד, כי התוקפים דרשו דמי כופר, אך שסירבה לשלם ופנתה לרשויות החוק ולחברת אבטחת הסייבר מנדיאנט.
אפליקציית רובין הוד, הפופולרית מאוד בקרב משקיעים צעירים שרוצים ״לשחק״ בבורסה, נפלה קורבן למתקפת כופרה, בה נחשפו פרטים אישיים של כשליש ממשתמשיה
הלוגו של Robin Hood Markets, מתוך אתר החברה
מתקפת סייבר על פלטפורמת מסחר המניות המקוונת Robin Hood Markets: בעקבות פריצה למערכות החברה נחשפו כתובות המייל של כחמישה מיליון לקוחות, וכן שמותיהם המלאים של כשני מיליון לקוחות נוספים. עוד 310 לקוחות ספגו את הפגיעה הקשה ביותר עם חשיפת מידע משמעותי נוסף כגון תאריכי לידה ומיקוד.
על פי הודעת החברה, הפריצה – עליה דווח לראשונה ביום שני השבוע – התבצעה בשבוע שעבר, ה-3 בנובמבר. האירוע הסתיים, ולדברי החברה ״אנו מאמינים שלא נחשפו מספרי תעודות זהות, חשבונות בנק או כרטיסי אשראי, וכי לא נגרם הפסד כספי ללקוחות״
רובין הוד מרקטס מפעילה אפליקציית מסחר בוול סטריט שמאפשרת מסחר בחלקי מניות ואינה גובה עמלות מהסוחרים. העובדה שניתן להשקיע סכומים נמוכים מאוד יחד עם השפה והעיצוב העדכניים והקצביים שלה, הפכה אותה לפופולרית מאוד בקרב צעירים, כאשר הרוב המכריע של לקוחותיה שייך לדור ה-Y ומטה, כלומר צעיר מגיל 40.
החברה הוקמה כבר ב-2013, אך הפופולריות שלה זינקה באמת בתקופת הקורונה. אנליסטים משייכים זאת לכסף הפנוי שקיבלו צעירים ללא משפחה או דאגות פרנסה מהממשל, ואותו ביקשו להשקיע ולמנף. על פי נתוני החברה, בעוד שב-2014 השתמשו בה כ-500 אלף איש, ב-2021 המספר כבר זינק ל-22.5 מיליון (כלומר, בתקיפה נחפש מידע על כמעט שליש ממשתמשיה). ביולי האחרון יצאה להנפקה בנאסד״ק בשווי של 32 מיליארד דולר.
אולי הפרט המעניין ביותר הוא הדרך בה דלף המידע החוצה. על פי הודעת החברה: ״הגורם הבלתי מורשה הנדס חברתית עובד בשירות הלקוחות, והשיג גישה למערכות תמיכה״. עוד עדכנה רובין הוד, כי התוקפים דרשו דמי כופר, אך שסירבה לשלם ופנתה לרשויות החוק ולחברת אבטחת הסייבר מנדיאנט.
