L'hacker dell'FBI sta vendendo i dati dei clienti di Robinhood sul forum di hacking
L'hacker dietro la violazione dei dati di Robinhood della scorsa settimana sta ora vendendo i dati dei clienti dell'azienda su un forum di hacking.
Conosciuto come "pompompurin", l'attore della minaccia - che ha anche rivendicato la responsabilità del recente attacco al sistema di posta elettronica dell'FBI - sta cercando un'offerta minima di "cinque cifre" per i dati "di alto valore", che includono sette milioni di indirizzi e-mail.
Tuttavia, l'attore della minaccia ha sottolineato che i dati sensibili di 310 clienti, come nome, data di nascita e codice postale, non saranno disponibili per l'acquisto "in questo momento".
I dati sensibili sono stati ottenuti tramite SendSafely, un sistema di trasferimento file utilizzato da Robinhood per verificare le identità degli utenti quando creano un account. Dei 310 clienti a cui erano state rubate le carte d'identità da "pompompurin", 10 avevano trapelato dettagli più ampi.
L'hacker ha criticato Robinhood per aver nascosto il fatto che le carte d'identità erano state rubate, secondo gli screenshot del forum di hacking ottenuti da BleepingComputer .
In un post sul blog pubblicato l'8 novembre, la piattaforma di trading online ha affermato che stava notificando a 310 clienti il furto dei loro dati personali. Tuttavia, non ha menzionato specificamente il furto di carte d'identità, nonostante il CSO Caleb Sima abbia affermato che l'azienda "sarebbe stata trasparente e avrebbe agito con integrità".
Professionista IT ha contattato Robinhood per un commento.
"Pompompurin" ha fatto notizia lunedì rivendicando la responsabilità di aver sfruttato i sistemi dell'FBI per inviare falsi allarmi di sicurezza informatica. In un'intervista con il ricercatore di sicurezza Brian Krebs, l'attore delle minacce ha affermato di voler attirare l'attenzione sulla vulnerabilità della sicurezza nell'app Web LEEP (Legge Enforcement Enterprise Portal).
"Pompompurin" prende il nome dal personaggio di un cane introdotto dalla società giapponese Sanrio, che riprende l'uso dell'alias "HelloKitty" da parte del gruppo ransomware responsabile dell'attacco informatico allo sviluppatore di giochi CD Projekt all'inizio di quest'anno, con anche il popolare personaggio del gatto essendo un prodotto Sanrio. Da allora i dati rubati sono riaffiorati anche in un'asta sul dark web che si autodefinisce "raccolta di fondi di beneficenza".
-
Come creare una strategia per i clienti basata sui dati per il 2022
I dati sono la parola sulla bocca di tutti nel mondo degli affari. E a giudicare da quello che dicono le persone, è una merce con proprietà quasi magiche. I dati possono prevedere il comportamento d
-
Come utilizzare i dati dei clienti in modo più efficace
Suggerimenti per le aziende B2B:come utilizzare i dati dei clienti in modo più efficace I dati rimangono un argomento caldo sia tra i consumatori che tra le aziende. Mentre i primi sono diventati p
Blockchain
- Capitolo 9 Strategie di vendita transfrontaliera:mercati, servizio clienti ed esigenze regionali
- M1 Finance contro Robinhood
- Proteggere il "diritto all'oblio" nell'era della blockchain
- Collegamento tra blockchain e criptovaluta
- Può decentralizzato,
- Hash
- Che cos'è l'analisi fondamentale?
- Che cos'è il protocollo DeFi di banda (BAND) Oracle?
- Come utilizzare i Big Data per comprendere la criptovaluta?
- Big Data e mercato della valuta digitale
-
9 Strategie di personalizzazione per i team di marketing, vendita e assistenza clienti Lesperienza del cliente è molto migliore oggi rispetto a 10 anni fa.Le moderne tecnologie offrono alle aziende nuovi modi per migliorare e personalizzare le esperienze dei clienti. Tuttavia, oltre il...
-
Strategia di abbandono dei clienti:come utilizzare i dati per impedire ai clienti di andarsene Ogni azienda, sia nuova che stagionata, dedica molto tempo e fatica a trovare e attirare nuovi clienti. Non devi solo attirare i clienti, ma anche impedire che se ne vadano, in altre parole, per preve...