Beleggingsapp Robinhood is getroffen door een datalek waarbij de gegevens van zeven miljoen gebruikers zijn gestolen nadat een aanvaller via social engineering toegang tot systemen wist te krijgen. De aanvaller belde een helpdeskmedewerker en kreeg zo toegang tot verschillende klantsupportsystemen en de gegevens hierin, aldus het bedrijf.
Via deze systemen is van vijf miljoen gebruikers het e-mailadres bemachtigd. Van een andere groep van twee miljoen gebruikers gaat het ook om de naam. Verder zijn van 310 mensen aanvullende gegevens buitgemaakt, waaronder naam, geboortedatum en postcode. Van tien mensen zijn nog meer accountgegevens gestolen, maar wat die precies inhouden is niet bekendgemaakt.
De aanvaller gebruikte de gestolen gegevens om Robinhood af te persen. Wat de eisen van de aanvaller waren laat de beleggingsapp niet weten. Robinhood zegt dat het bezig is om alle getroffen gebruikers te informeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.