Robinhood, den amerikanska plattformen för finansiella tjänster, har avslöjat en incident med dataintrång i går, som faktiskt hände tidigare denna månad.
Företaget rapporterade att en obehörig part hade tillgång till data om över 7 miljoner människor men försäkrade att ingen ekonomisk förlust för kunder inträffade eftersom det inte förekom någon läcka av bankkonton, kortuppgifter eller personnummer. Det anlitade dock en säkerhetsfirma för att undersöka frågan ytterligare.
Robinhood dataintrång
I ett blogginlägg igår, Robinhood informerade allmänheten om ett dataintrång den 3 november i år. Den förklarade att en obehörig part hade utvecklat en av sina kundsupportrepresentanter och fått tillgång till data från över 7 miljoner människor.
För att bryta det har partiet fått åtkomst till e-postadresserna till cirka 5 miljoner människor och de fullständiga namnen på andra 2 miljoner människor.
Vidare, mer information som namn, födelsedatum och postnummer om andra 310 inblandade personer. Robinhood sa vidare att “” av 10 kunder också exponerades i händelsen.
Även om det inte förklarade dessa omfattande detaljer, den försäkrade att inga personnummer, bankkontonummer eller betalkortsuppgifter avslöjades i överträdelsen. På en fråga av The Verge att någon kund var specifikt riktad, sa Robinhood att det undersöker händelsen.
Den anlitade tredjepartssäkerhetsföretaget Mandiant för att undersöka processen. Medan det görs, sa Robinhoods säkerhetschef Caleb Sima
Företaget avslöjade också att den obehöriga som fick tillgång till informationen hade bett om en “utpressningsbetalning” men inte förklarat om den hade betalat eller inte.
Men det informerade omedelbart incidenten brottsbekämpning. Robinhoods aktiekurs sjönk med 3% på måndagen efter detta avslöjande.