Robinhood vừa tiết lộ họ đã trải qua một sự cố vi phạm bảo mật vào ngày 3.11 làm rò rỉ dữ liệu của khoảng 7 triệu người dùng, tương đương 1/3 cơ sở người dùng của họ.
Theo Engadget, công ty dịch vụ tài chính này cho biết tin tặc đã lấy được địa chỉ email của 5 triệu người dùng và tên đầy đủ của một nhóm khoảng 2 triệu khách hàng khác nhau. Ngoài ra, kẻ xâm nhập đã đánh cắp thông tin cá nhân bổ sung của 310 người dùng, bao gồm tên, ngày sinh và mã zip của họ.
Robinhood từ chối xác nhận cuộc tấn công gây ra bởi ransomware. Ảnh: AFP |
Mặc dù trấn an người dùng rằng không có số an sinh xã hội, số tài khoản ngân hàng hoặc số thẻ ghi nợ nào của họ được tiết lộ trong vụ việc nhưng Robinhood vẫn đưa ra khuyến cáo người dùng để họ có thể nắm bắt thông tin.
Phát ngôn viên Robinhood cho biết đây không phải là một cuộc tấn công bằng ransomware nhưng từ chối nói liệu họ đã trả tiền cho dữ liệu mà tin tặc thu thập được hay không. Đại diện Robinhood cho hay họ đã thông báo đến cơ quan thực thi pháp luật về vi phạm, đồng thời thuê các dịch vụ của công ty bảo mật Mandiant để điều tra vụ việc.
Giám đốc công nghệ Charles Carmakal của Mandiant nói đây có thể chỉ là khởi đầu của một loạt vi phạm khi ông tin rằng kẻ tấn công sẽ nhắm mục tiêu và tống tiền các công ty cũng như tổ chức khác nhau trong những tháng tới.
Theo Thành Luân (TNO)