Datenleck: Daten von 7 Millionen Robinhood-Kunden stehen zum Kauf

Nach einem Datenleck bei Robinhood werden die Kundendaten in einem Forum angeboten. An die Daten kam der Angreifer per Social Engineering.

Artikel veröffentlicht am ,
Umfassendes Datenleck bei der Trading-App Robinhood
Umfassendes Datenleck bei der Trading-App Robinhood (Bild: Justin Sullivan/Getty Images)

Nach einem Datenleck bei dem Anbieter der Trading-App Robinhood werden die persönlichen Daten von rund 7 Millionen Nutzern in einem Forum zum Kauf angeboten. Das Datenleck war bereits vergangene Woche bekanntgeworden und umfasst die E-Mail-Adressen von 5 Millionen Robinhood-Kunden sowie die vollständigen Namen von 2 Millionen weiteren Kunden.

Stellenmarkt
  1. SAP FI/CO Berater (m/w/d)
    über duerenhoff GmbH, Hamburg
  2. Business Process Manager (m/w/d)
    Richter-Helm BioLogics GmbH & Co. KG, Bovenau
Detailsuche

Hinzu kommen Name, Geburtsdatum und Postleitzahl von 300 Personen sowie weitergehende Kontoinformationen zu zehn Personen, einschließlich Personalausweiskopien mehrerer Nutzer. Im Forum bietet eine Person mit dem Nutzernamen Pompompurin die 5 Millionen E-Mail-Adressen sowie die 2 Millionen Kundennamen für einen mindestens fünfstelligen Betrag zum Kauf an. Die umfassenderen Daten der 310 Personen stehen demnach nicht zum Verkauf.

Das Onlinemagazin Bleepingcomputer hatte Kontakt zu Pompompurin. Dieser erklärte, dass er einen Helpdesk-Angestellten mittels Social Engineering per Telefon zur Installation einer Fernzugriffssoftware bringen konnte. Mit den gespeicherten Anmeldedaten des Angestellten habe er sich an den Robinhood-Systemen anmelden können. "Ich war in der Lage, alle Kontoinformationen der Leute zu sehen. Ich habe ein paar Leute gesehen, während der Support-Agent gearbeitet hat", erklärte Pompompurin.

Pompompurin soll auch für den FBI-Hack verantwortlich sein

Robinhood hatte den Zugriff auf Ausweisdaten anfangs nicht bekanntgegeben. In einem Statement bestätigte das Unternehmen den Zugriff nun: "Wie wir am 8. November bekanntgegeben haben, kam es bei uns zu einem Datensicherheitsvorfall, bei dem bei einer Untergruppe von etwa 10 Kunden umfangreichere persönliche Informationen und Kontodaten offengelegt wurden", erklärte Robinhood.

Golem Akademie
  1. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
Weitere IT-Trainings

"Diese umfangreicheren Kontodetails beinhalteten Identifikationsbilder für einige dieser 10 Personen. Wie andere Finanzdienstleistungsunternehmen sammeln und speichern wir Identifikationsbilder für einige Kunden als Teil unserer aufsichtsrechtlich vorgeschriebenen 'Know Your Customer'-Überprüfungen."

Pompompurin soll auch für den Spam-Mailversand über Server des FBI verantwortlich sein. Über eine Schwachstelle auf einer Webseite des FBI konnten authentische Mails mit selbst gewähltem Betreff und Inhalte an beliebige E-Mail-Adressen gesendet werden. Über die Schwachstelle sollen Zehntausende bis Hunderttausende E-Mails mit gefälschten Warnungen des FBI verschickt worden sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
OneXPlayer 1S im Test
Die Über-Switch

Mit schnellem Prozessor, viel RAM und integrierter Intel-GPU soll der OneXPlayer zum stärksten Spiele-Handheld werden. Das klappt zumindest teilweise.
Ein Test von Martin Wolf

OneXPlayer 1S im Test: Die Über-Switch
Artikel
  1. Edge-Browser: Microsoft will Installation von Chrome verhindern
    Edge-Browser
    Microsoft will Installation von Chrome verhindern

    Microsoft intensiviert sein Vorgehen gegen andere Browser: Vor der Installation von Chrome wird Edge übertrieben gelobt.

  2. Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
    Bald exklusiv bei Disney+
    Serien verschwinden aus Abos von Netflix und Prime Video

    Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
    Von Ingo Pakalski

  3. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungen und wird erstmals auf der Ikea-Webseite gelistet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /