В даркнете выставили на продажу данные, похищенные недавно у американской компании Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами.

Напомню, что Robinhood скомпрометировали в начале ноября 2021 года. Тогда сообщалось, что хакеры взломали учетную запись одного из сотрудников службы поддержки клиентов, похитили личные данные миллионов пользователей, а затем попытались вымогать у компании выкуп. Но вместо выплаты выкупа  Robinhood уведомила о случившемся правоохранительные органы.

Тогда хакерам удалось получить доступ к данным пользователей, включая:

  • адреса электронной почты 5 000 000 человек;
  • настоящие имена 2 000 000 человек;
  • имена, даты рождения и почтовые индексы примерно 310 пользователей;
  • обширные личные данные примерно 10 пользователей.

Через несколько дней после того, как об атаке стало известно, хакер, известный под ником pompompurin выставил данные Robinhood на продажу, пишет издание Bleeping Computer. В своем сообщении pompompurin заявил, что продает информацию 7 млн клиентов Robinhood «за пятизначную сумму», то есть по цене не менее 10 000 долларов.

В состав дампа входят вышеупомянутые email-адреса 5 млн человек и полные имена 2 млн человек, однако хакер пишет, что не продаст более детальную информацию о 310 пользователях, для которых, как оказалось, также доступны удостоверения личности.

«Как мы сообщали 8 ноября, у нас произошел инцидент с безопасностью данных, и для подгруппы из примерно 10 клиентов была раскрыта более обширная личная информация и данные учетных записей.

Более подробные сведения об аккаунтах включали изображения ID для некоторых из этих людей. Как и другие компании, оказывающие финансовые услуги, мы собираем и сохраняем изображения ID некоторых клиентов в рамках обязательных проверок Know Your Customer», — сообщили в Robinhood журналистам.

Интересно, что pompompurin, похоже, связан и с недавней атакой на почтовые серверы ФБР: в прошлые выходные хакеры скомпрометировали почтовый сервер Федерального бюро расследований и использовали полученный доступ для рассылки писем, которые имитировали предупреждения о кибератаках и краже данных.

В этих посланиях злоумышленников сообщалось, что ответственность за атаки лежит на неком Винни Трое (Vinny Troia). Троя – известный ИБ-исследователь, который возглавляет изучение даркнета в компаниях  NightLion Security и Shadowbyte. Эксперт писал в Twitter, что случившееся – дело рук человека, известного под ником pompomourin.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии