Kategorien
News

Datenleck bei Robinhood – 5 Millionen offengelegte Kunden-E-Mails

Robinhood hat über einen kürzlichen Social-Engineering-Hack berichtet, bei dem der Hacker neben anderen persönlichen Daten auch den Zugriff auf 5 Millionen E-Mails erlangt hat.
Bislang sind keine finanziellen Verluste entstanden, und die Strafverfolgungsbehörden wurden über eine versuchte Erpressung durch den Hacker informiert.

Die Software für den Aktien- und Krypto-Handel von Robinhood wurde gehackt. Wie das Unternehmen am Dienstag mitteilte, erbeutete der Hacker sensible persönliche Kundendaten, darunter 5 Millionen Kunden-E-Mails.

Der Datensicherheitsvorfall passierte wesentlich durch „Social Engineering“. Dieser Begriff bezeichnet die psychologische Manipulation von Personen, damit sie wichtige Informationen preisgeben, die dann für Betrügereien benutzt werden. Die meisten Täter geben sich als Führungskräfte des Unternehmens aus, um an privilegierte Informationen zu gelangen oder Geld zu stehlen. Die Angreifer geben auch gefälschte Infektionswarnungen aus oder infizieren Computer mit Malware.

Robinhood gibt an, dass der Hacker einen Mitarbeiter des Kundensupports dazu gebracht hat, Informationen weiterzugeben, die die Datenpanne verbreiteten. Der Vorfall, den das Unternehmen am 3. November entdeckt hat, wird in einem Blogbeitrag wie folgt beschrieben:

„Der Unbefugte hat per telefon das Vertrauen eines Mitarbeiters des Kundendienstes gewonnen und sich Zugang zu bestimmten Kundensupport-Systemen verschafft. Derzeit wissen wir, dass die unbefugte Partei eine Liste von E-Mail-Adressen von etwa fünf Millionen Menschen und die vollständigen Namen einer anderen Gruppe von etwa zwei Millionen Menschen erhalten hat.“

Robinhood und das Datenleck

Wie Robinhood mitteilt, enthielt die große Datenmenge keine hochsensiblen persönlichen Informationen wie Sozialversicherungsnummern und Bankdaten der meisten der betroffenen Kunden. Allerdings stahl der Hacker Namen, Geburtsdaten und Wohnadressen von etwa 310 Kunden. Bei weiteren 10 Kunden wurden „umfangreiche Kontodaten aufgedeckt“. In dem Blogbeitrag wurde nicht erwähnt, ob bestimmte Aspekte, wie das aufkeimende Kryptogeschäft des Unternehmens, betroffen waren. Nichtsdestotrotz heißt es, dass „keine Kunden durch den Vorfall einen finanziellen Verlust erlitten haben“.

Später kontaktierte der Hacker das Unternehmen und forderte eine Zahlung für die Rückgabe der Daten. Robinhood hat daraufhin die Strafverfolgungsbehörden kontaktiert. Den Kunden wurde geraten, über das Menü „Kontosicherheit“ ihrer Apps ihre Konten zu sichern. Außerdem untersucht Robinhood den Vorfall zusammen mit Mandiant, einem führenden Unternehmen für Cybersicherheit.

Erst vor wenigen Wochen war Robinhood das erste Kryptounternehmen, das einen rund-um-die-Uhr-Kundendienst an sieben Tagen in der Woche anbietet. So vorteilhaft dieser Schritt für die Kunden auch ist – auch dem Hacker bot er sein Einfallstor.

Ende letzten Jahres wurde das Krypto-Website-Hosting-Unternehmen GoDaddy von einer sozial motivierten Cyberattacke getroffen. Es gingen zwar keine Gelder verloren, aber mehrere Krypto-Plattformen waren betroffen, darunter liquid.com und NiceHash. Untersuchungen der Stanford University haben gezeigt, dass 88% der Datenschutzverletzungen im Jahr 2020 durch menschliches Versagen verursacht wurden, beispielsweise durch Social Engineering.

Ein weiteres Kryptounternehmen, das kürzlich Opfer von Hackern wurde, ist Coinbase. Über 6.000 Kunden wurden ihres digitalen Geldes beraubt, nachdem Kriminelle die SMS-Zwei-Faktor-Authentifizierung umgangen hatten.

Der Beitrag Datenleck bei Robinhood – 5 Millionen offengelegte Kunden-E-Mails erschien zuerst auf Crypto News Flash.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.