Foto: Olivier Douliery / AFP (Getty Images)

Più di una settimana dopo che la popolare piattaforma di investimento e trading Robinhood ha rivelato che gli hacker avevano ottenuto l’accesso a un “quantità limitata” di informazioni personali dei suoi clienti, l’azienda ha ora dichiarato che alcune delle informazioni rubate includevano migliaia di numeri di telefono.

In un martedì aggiornamento del blogRobinhood ha detto che la lista ottenuta dagli hacker – che conteneva indirizzi e-mail per circa cinque milioni di persone e nomi completi per un altro gruppo di circa due milioni di persone – includeva “diverse migliaia di voci” con numeri di telefono. Anche se la società non ha rivelato quanti numeri di telefono erano sulla lista, Motherboard ha riportato che sono circa 4.400.

Motherboard ha ottenuto una copia dei numeri di telefono rubati “da una fonte che si è presentata come un proxy per gli hacker”. In una dichiarazione all’uscita, Robinhood non ha confermato se i numeri di telefono ottenuti da Motherboard fossero autentici, ma ha riconosciuto che le informazioni rubate includevano migliaia di numeri di telefono.

Ha anche sottolineato che stava analizzando altre “voci di testo”, che presumibilmente si riferisce alle informazioni dei clienti, nella lista.

“[T]a lista contiene anche altre voci di testo che stiamo continuando ad analizzare”, ha detto Robinhood nel suo aggiornamento del blog. “Continuiamo a credere che l’elenco non contenga numeri di previdenza sociale, numeri di conti bancari o numeri di carte di debito e che non ci sia stata alcuna perdita finanziaria per i clienti come risultato dell’incidente. Continueremo a fare comunicazioni appropriate alle persone colpite”.

Gizmodo ha raggiunto Robinhood mercoledì e ha chiesto se aveva qualche aggiornamento sul fatto che le informazioni personali sensibili fossero state ottenute dagli hacker ed è stato indicato il blog della società sulla questione, che abbiamo incluso sopra.

L’hack su Robinhood ha originariamente avuto luogo il 3 novembre ed è stato effettuato utilizzando un ingegneria sociale schema. Il piano nefasto prevedeva che gli hacker convincessero al telefono un impiegato dell’assistenza clienti che avevano il permesso di accedere a “certi sistemi di assistenza clienti”. Questo ha dato agli hacker l’accesso a circa cinque milioni di indirizzi e-mail di clienti e due milioni di nomi completi.

Inoltre, a quel tempo l’azienda disse anche che gli hacker avevano ottenuto informazioni tra cui nome, data di nascita e codice postale per 310 persone. Circa 10 clienti hanno rivelato dettagli dell’account più “estesi”, anche se la società non ha definito quali informazioni ha incluso sotto “estesi”.

Dopo aver ottenuto i dati dei clienti, gli hacker hanno chiesto il pagamento di un’estorsione. Robinhood si è messa in contatto con le autorità e ha assunto la società di sicurezza Mandiant per aiutarla indagare sull’incidente.

Scappare con indirizzi e-mail e nomi rubati era già allarmante dal momento che possono essere utilizzati dai criminali informatici per ottenere ancora più dati su di voi e compromettere i vostri account. Tuttavia, come sottolinea giustamente Motherboard, i numeri di telefono sono particolarmente rischiosi da perdere perché gli hacker possono usarli per ingannare il multi-autenticazione a fattori sul tuo telefono o inviare messaggi di phishing dal tuo dispositivo.

Tutto questo ci ricorda che dovremmo spegnere i nostri telefoni, metterli in una scatola e non usare mai più internet. Ma questo non succederà, vero?

.

Source link