Утечка миллиона клиентских данных Robinhood произошла из-за доступа к админке онлайн-брокера, выяснило издание Vice
Инцидент с утечкой миллиона клиентских данных Robinhood произошел из-за доступа к админке брокера. Об этом пишет издание Vice со ссылкой на скриншоты административной панели Robinhood. В самой компании ранее признали, что злоумышленник получил доступ к закрытой части админки, однако детали так и не были озвучены.
Согласно скриншотам, которые появились в распоряжении Vice, злоумышленники получили доступ к админке, где среди прочего могли:
- отключить защиту многофакторной аутентификации;
- деавторизовать пользователя;
- добавить еще одно доверенное устройство к конкретному пользователю;
- заблокировать доступ с определенных сеансов к учетной записи.
Более того, взломщики также могли просмотреть конфиденциальную информацию о пользователях, включая клиентские балансы и сделки. В Vice утверждают, что скриншоты передало «доверенное лицо хакеров».
Читайте также: Фонд Кэти Вуд купил акции Robinhood после инцидента с утечкой данных
В Robinhood заявили, что лишь «некоторые авторизованные сотрудники» могут редактировать учетные записи по мере необходимости. Впрочем, каким именно образом злоумышленникам удалось заполучить доступ именно к привилегированным администраторам, в Robinhood так и не уточнили.
Новость о доступе к админке почти сразу сказалась на цене акций Robinhood. В моменте цена акций HOOD обрушилась до исторического минимума у отметки в $33,8. Рыночная капитализация сократилась до $29,6 млрд.
Напомним, Robinhood стал жертвой атаки, в результате которой неизвестные заполучили данные примерно 7 млн пользователей. Согласно официальному сообщению брокера, доступ к закрытой части злоумышленник получил через социальную инженерию в службе поддержки клиентов по телефону. О том, как биржевой регулятор США увидел конфликт интересов в бизнес-модели Robinhood — читайте в материале редакции BeInCrypto.