كشفت شركة Robinhood أنها تعرضت لخرق أمني بتاريخ 3 نوفمبر أدى إلى تسريب بيانات ما يصل إلى 7 ملايين مستخدم أي حوالي ثلث قاعدة مستخدميها.
وقالت شركة الخدمات المالية أن المخترق قد حصل على عناوين البريد الإلكتروني لـ 5 ملايين شخص والأسماء الكاملة لمجموعة مختلفة من حوالي مليوني عميل.
كما تمكن من سرقة معلومات شخصية إضافية لـ 310 مستخدم، بما في ذلك الاسم وتاريخ الميلاد والرمز البريدي وصولا إلى تفاصيل أكثر شمولا.
وقالت Robinhood أنه لم يتم الكشف عن أي أرقام للضمان الاجتماعي أو أرقام الحسابات المصرفية أو أرقام بطاقات الخصم في الحادث، لكنها لا تزال تقدم الإفصاحات المناسبة للعملاء المتضررين.
كما اضافت الشركة، التي تسمح للمستخدمين بإجراء عمليات تداول في الأسهم والعملات المشفرة بدون عمولة، أنها احتوت الهجوم بالفعل.
وفور منعه من الوصول إلى الحسابات، طالب المخترق بالدفع مقابل البيانات المسروقة مهددا بإستغلال البيانات المخترقة إذا لم يتم الدفع لهم.
أخبر متحدث باسم شركة Robinhood بلومبرج بأن الهجوم لم يكن هجوما ببرنامج الفدية. لكنها قالت أنها أبلغت سلطات إنفاذ القانون بشأن الانتهاك وأنها قامت بتكليف شركة الأمن السيبراني Mandiant بالتحقيق في الحادث.
في إطار ذلك صرح Charles Carmakal -كبير مسؤولي التكنولوجيا في Mandiant- لبلومبرج بأن هذا قد يكون مجرد بداية لسلسلة من الانتهاكات.
إذ تتوقع Mandiant من المهاجم أن يستهدف ويقوم بإبتزاز شركات ومؤسسات أخرى خلال الأشهر المقبلة.