Хакер #305. Многошаговые SQL-инъекции
Взломана американская компания Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Известно, что злоумышленники получили доступ к личной информации примерно 7 000 000 клиентов.
Представители Robinhood сообщают, что атака произошла на прошлой неделе, 3 ноября 2021 года. Хакеры взломали учетную запись одного из сотрудников службы поддержки клиентов, похитили личные данные миллионов пользователей, а затем попытались вымогать у компании выкуп.
К сожалению, хакерам удалось получить доступ ко многим данным пользователей, включая:
- адреса электронной почты 5 000 000 человек;
- настоящие имена 2 000 000 человек;
- имена, даты рождения и почтовые индексы примерно 310 пользователей;
- обширные личные данные примерно 10 пользователей.
Компания сообщает, что вторжение было обнаружено еще на прошлой неделе, и теперь Robinhood сотрудничает с ИБ-компанией Mandiant для защиты своих серверов и расследования инцидента.
«Мы полагаем, что номера социального страхования, номера банковских счетов и дебетовых карт не были раскрыты в результате инцидента, и это не грозит нашим клиентам финансовыми потерями», — гласит официальное заявление.
Сразу после того, как взлом был обнаружен, хакеры потребовали у компании выплатить выкуп, в противном случае угрожая раскрыть информацию о взломе и «слить» похищенные данные. Вместо выплаты выкупа компания уведомила о случившемся правоохранительные органы.