Базу данных пользователей Robinhood «взломали» с помощью социального инжиниринга

Что произошло

Онлайн-брокер Robinhood сообщил о крупной утечке данных пользователей, затронувшей примерно четверть клиентов компании. Злоумышленники получили 5 млн адресов электронной почты, полные имена около 2 млн других пользователей, расширенные данные 310 пользователей и еще более полные — 10 человек. Информация о номерах соцстрахования, банковских счетах и картах раскрыта не была, клиенты не понесли финансовых потерь, утверждает Robinhood.

Утечка произошла поздним вечером 3 ноября, когда в службу поддержки позвонил мошенник, представился уполномоченным работником, «подверг работника службы социальному инжинирингу и получил доступ к части систем поддержки клиентов». Потом злоумышленник потребовал выкуп, о чем Robinhood немедленно известил правоохранителей. Для расследования всех обстоятельств компания наняла специалистов по кибербезопасности из компании Mandiant, работающей в том числе с администрацией США. Произведен ли выкуп, компания не комментирует.

Mandiant сообщила WSJ, что наблюдала другие атаки злоумышленника, отметившегося в Robinhood, и ожидает, что он продолжит попытки вымогательства у других компаний «в следующие несколько месяцев».

Котировки Robinhood после закрытия торгов в понедельник снизились на 3,5%.

Почему это важно

Robinhood можно считать идеальной целью для хакеров — это онлайн-бизнес с 22,4 млн активных пользователей, заведомо распоряжающихся немалыми деньгами (у брокера порядка $95 млрд в активах).

Одна из причин особой уязвимости Robinhood — болезни роста. С одной стороны, «мемная» компания открыла миллионам новых пользователей фондовый рынок, с другой — она сделала своим лозунгом «безопасность прежде всего». После того как в 2020 году злоумышленники обчистили 2000 аккаунтов (а пользователи не могли дозвониться в техподдержку), Robinhood в разы увеличил персонал и в октябре этого года запустил круглосуточную поддержку по телефону.

Однако голосовой фишинг, или вишинг, становится отдельной большой угрозой для любого бизнеса и физлиц. По данным ФБР, которые приводит The Wall Street Journal, в 2020 году зафиксирована 241 тысяча успешных фишинговых, вишинговых и связанных атак — вдвое больше, чем за 2019 год. Суммарный прямой ущерб от них достиг $54 млн.

О том, что именно человек — самое слабое звено кибербезопасности, известно давно. Новое исследование Visa, которое сегодня цитирует РБК, лишний раз демонстрирует насколько. Точно знают, какие данные банковской карты и кому нельзя называть, только 0,2%, или один из 500 опрошенных. Раскрыть по телефону CVC-код с обратной стороны карты могут 9%, примерно столько же — подтверждающий код из sms.

Не исключено, что если бы похожей атаке подвергся не Robinhood, а российская компания, мы бы о ней не узнали. Как пишет «Коммерсант», в этом году российские компании (особенно мелкие) стали чаще платить хакерам, если размер потенциального ущерба меньше выкупа. Похоже, «камерность» утечек становится национальной особенностью: ни одна из групп, работающих в России, не использует публичные сайты для размещения данных жертв, отказавшихся платить выкуп, и не выставляет на аукцион украденные данные. Как правило, злоумышленники представляют доказательства выгрузок на переговорах с жертвой, сказал изданию руководитель лаборатории компьютерной криминалистики Group-IB Олег Скулкин.

Узнайте больше

The Bell подробно писал о хайповой модели бизнеса Robinhood, его провальном «народном» IPO и о том, каким образом котировки смогли выправиться.

Скопировать ссылку
Бери или беги. Что делать инвесторам в ожидании коррекции
13 декабря 2021

На правах рекламы

В российской торговле появятся два новых рынка по 1 трлн руб. Какие форматы будут расти, пока весь рынок замедляется?
Invalid date

Почему ЦБ решил запретить криптовалюты и что из этого выйдет

Рынок ждал этого с конца прошлого года — и это произошло: ЦБ выпустил разгромный доклад о криптовалютах, в котором предложил полностью запретить их майнинг и оборот в России. Но судьба этих предложений может оказаться непростой — по данным The Bell, остальные ведомства не считают такие жесткие ограничения оправданными. Участники рынка предсказуемо восприняли их в штыки — они уверяют, что предложения ЦБ невыполнимы, а вместо контролируемого крипторынка регулятор получит черный.

Как инвестору правильно диверсифицировать портфель

Большинство аналитиков ожидают, что рынки в 2022 году не принесут инвесторам такой же высокой доходности, как последние три года, а некоторые прогнозируют коррекцию. Одним из главных рецептов против рыночных колебаний и кризисов считается диверсификация, но вопрос о том, как именно и насколько глубоко должен быть диверсифицирован портфель, остается крайне дискуссионным. В этом материале мы рассказываем, что знает о правильной диверсификации наука и о чем инвестору точно стоит подумать перед приближением шторма.

«Когда мы придумали Viber, слова "мессенджер" еще не было». Сооснователь Viber — о сравнениях с WhatsApp, битве с Uber и 3 стартапах

Игорь Магазиник — один из самых успешных мировых серийных предпринимателей с российскими корнями. На его счету три глобальных бизнеса, в которых он был сооснователем: Viber — первый мессенджер, который сделал бесплатными звонки внутри телефонной книжки; iMesh позволял пользователям бесплатно обмениваться музыкой и фильмами; сервис такси Juno боролся с потребительским отношением к водителям. Успехов Магазиник добивался уже не на родине: еще в 16 он эмигрировал из Нижнего Новгорода в Тель-Авив, где окончил класс с углубленным изучением информатики и в армии познакомился с будущим партнером Тальмоном Марко. Какие главные ошибки они совершили в борьбе с конкурентами? Что делать, чтобы выйти на разогретый рынок с глобальными игроками? Как монетизировать бесплатные сервисы рекламой и не потерять пользователей? Почему не стоит бояться размывания доли в стартапе и как лучше привлекать инвестиции? Обо все этом, а также о своих новых проектах H2Pro и Altis предприниматель рассказал в интервью «Русским норм!» Самые яркие моменты беседы Игоря Магазиника и Елизаветы Осетинской — ниже.

Ипотека в России подорожала до максимума с 2015 года

Средняя полная стоимость ипотеки в конце 2021 года выросла до нового максимума в 13,2%, подскочив на 4,4 процентного пункта, сообщает «РИА Новости» со ссылкой на бюро кредитных историй «Эквифакс». Подобный уровень был зафиксирован в 2014–2015 годах.

В России впервые выявлено больше 60 000 заражений коронавирусом за сутки

Суточный прирост заболевших коронавирусом в России составил 63 205 случаев, следует из данных оперштаба. Это новый максимум с начала пандемии.

Британский МИД заявил о планах Москвы привести к власти в Киеве «пророссийского лидера»

Москва планирует добиться прихода к власти в Киеве лояльного ей лидера, поскольку рассматривает возможность «военного вторжения и оккупации Украины», заявил МИД Великобритании. МИД России призвал британских коллег «перестать распространять чушь».

США ведут переговоры с Катаром о поставках газа в Европу — Bloomberg

Администрация Джо Байдена ведет переговоры с Катаром о возможных поставках сжиженного природного газа (СПГ) в Европу в случае обострения ситуации вокруг Украины, сообщает Bloomberg со ссылкой на источники. Страны ЕС опасаются, что в ответ на американские санкции Кремль может остановить поставки топлива как раз в то время, когда регион переживает энергокризис.

Предполагаемые хакеры The Infraud Organization арестованы

Тверской суд Москвы в пятницу назначил меру пресечения вероятным хакерам The Infraud Organization, сообщает ТАСС. Основатель группировки Андрей Новак был отправлен в СИЗО, а еще трое участников — под домашний арест.