Robinhood, la très populaire plateforme de trading, a révélé avoir subi une faille de cybersécurité le 3 novembre dernier, qui a affecté quelque 7 millions d’utilisateurs.
« Un tiers non autorisé a obtenu l’accès à une quantité limitée d’informations personnelles pour une partie de nos clients. Sur la base de notre enquête, l’attaque a été contenue et nous pensons qu’aucun numéro de sécurité sociale, numéro de compte bancaire ou numéro de carte de débit n’a été exposé et qu’aucun client n’a subi de perte financière suite à cet incident », selon Robinhood.
La société a découvert qu’un cybercriminel a eu accès à un certain nombre de ses systèmes de support client après avoir utilisé des techniques d’ingénierie sociale lors d’un appel téléphonique avec un agent de support. L’attaquant a mis la main sur les adresses électroniques de quelque cinq millions de personnes et sur les noms complets d’un autre groupe d’environ deux millions de personnes.
En outre, les noms, dates de naissance et codes postaux d’un peu plus de 300 clients ont été exposés. Robinhood a également admis qu’un sous-ensemble de 10 clients avait eu accès à des informations de compte plus complètes, mais n’a pas donné plus de détails à ce sujet. La société, qui compte plus de 22 millions d’utilisateurs, est en train de notifier les utilisateurs qui ont été touchés par l’incident.
La plateforme de trading a pu mettre fin à l’intrusion, ce qui n’a pas plu à l’attaquant, qui a tenté d’extorquer à Robinhood un paiement après avoir été bloqué. Les autorités ont été mises au courant et l’intrusion fait l’objet d’une enquête.
« En tant que société « Safety First », nous devons à nos clients d’être transparents et d’agir avec intégrité. Après un examen diligent, informer l’ensemble de la communauté Robinhood de cet incident maintenant est la bonne chose à faire », souligne le responsable de la sécurité de Robinhood, Caleb Sima.
