Datenleck: Daten von 7 Millionen Robinhood-Kunden stehen zum Kauf
Nach einem Datenleck bei Robinhood werden die Kundendaten in einem Forum angeboten. An die Daten kam der Angreifer per Social Engineering.

Nach einem Datenleck bei dem Anbieter der Trading-App Robinhood werden die persönlichen Daten von rund 7 Millionen Nutzern in einem Forum zum Kauf angeboten. Das Datenleck war bereits vergangene Woche bekanntgeworden und umfasst die E-Mail-Adressen von 5 Millionen Robinhood-Kunden sowie die vollständigen Namen von 2 Millionen weiteren Kunden.
Hinzu kommen Name, Geburtsdatum und Postleitzahl von 300 Personen sowie weitergehende Kontoinformationen zu zehn Personen, einschließlich Personalausweiskopien mehrerer Nutzer. Im Forum bietet eine Person mit dem Nutzernamen Pompompurin die 5 Millionen E-Mail-Adressen sowie die 2 Millionen Kundennamen für einen mindestens fünfstelligen Betrag zum Kauf an. Die umfassenderen Daten der 310 Personen stehen demnach nicht zum Verkauf.
Das Onlinemagazin Bleepingcomputer hatte Kontakt zu Pompompurin. Dieser erklärte, dass er einen Helpdesk-Angestellten mittels Social Engineering per Telefon zur Installation einer Fernzugriffssoftware bringen konnte. Mit den gespeicherten Anmeldedaten des Angestellten habe er sich an den Robinhood-Systemen anmelden können. "Ich war in der Lage, alle Kontoinformationen der Leute zu sehen. Ich habe ein paar Leute gesehen, während der Support-Agent gearbeitet hat", erklärte Pompompurin.
Pompompurin soll auch für den FBI-Hack verantwortlich sein
Robinhood hatte den Zugriff auf Ausweisdaten anfangs nicht bekanntgegeben. In einem Statement bestätigte das Unternehmen den Zugriff nun: "Wie wir am 8. November bekanntgegeben haben, kam es bei uns zu einem Datensicherheitsvorfall, bei dem bei einer Untergruppe von etwa 10 Kunden umfangreichere persönliche Informationen und Kontodaten offengelegt wurden", erklärte Robinhood.
"Diese umfangreicheren Kontodetails beinhalteten Identifikationsbilder für einige dieser 10 Personen. Wie andere Finanzdienstleistungsunternehmen sammeln und speichern wir Identifikationsbilder für einige Kunden als Teil unserer aufsichtsrechtlich vorgeschriebenen 'Know Your Customer'-Überprüfungen."
Pompompurin soll auch für den Spam-Mailversand über Server des FBI verantwortlich sein. Über eine Schwachstelle auf einer Webseite des FBI konnten authentische Mails mit selbst gewähltem Betreff und Inhalte an beliebige E-Mail-Adressen gesendet werden. Über die Schwachstelle sollen Zehntausende bis Hunderttausende E-Mails mit gefälschten Warnungen des FBI verschickt worden sein.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Today is the day!!!