Datenleck: Daten von 7 Millionen Robinhood-Kunden stehen zum Kauf

Nach einem Datenleck bei Robinhood werden die Kundendaten in einem Forum angeboten. An die Daten kam der Angreifer per Social Engineering.

Artikel veröffentlicht am ,
Umfassendes Datenleck bei der Trading-App Robinhood
Umfassendes Datenleck bei der Trading-App Robinhood (Bild: Justin Sullivan/Getty Images)

Nach einem Datenleck bei dem Anbieter der Trading-App Robinhood werden die persönlichen Daten von rund 7 Millionen Nutzern in einem Forum zum Kauf angeboten. Das Datenleck war bereits vergangene Woche bekanntgeworden und umfasst die E-Mail-Adressen von 5 Millionen Robinhood-Kunden sowie die vollständigen Namen von 2 Millionen weiteren Kunden.

Hinzu kommen Name, Geburtsdatum und Postleitzahl von 300 Personen sowie weitergehende Kontoinformationen zu zehn Personen, einschließlich Personalausweiskopien mehrerer Nutzer. Im Forum bietet eine Person mit dem Nutzernamen Pompompurin die 5 Millionen E-Mail-Adressen sowie die 2 Millionen Kundennamen für einen mindestens fünfstelligen Betrag zum Kauf an. Die umfassenderen Daten der 310 Personen stehen demnach nicht zum Verkauf.

Das Onlinemagazin Bleepingcomputer hatte Kontakt zu Pompompurin. Dieser erklärte, dass er einen Helpdesk-Angestellten mittels Social Engineering per Telefon zur Installation einer Fernzugriffssoftware bringen konnte. Mit den gespeicherten Anmeldedaten des Angestellten habe er sich an den Robinhood-Systemen anmelden können. "Ich war in der Lage, alle Kontoinformationen der Leute zu sehen. Ich habe ein paar Leute gesehen, während der Support-Agent gearbeitet hat", erklärte Pompompurin.

Pompompurin soll auch für den FBI-Hack verantwortlich sein

Robinhood hatte den Zugriff auf Ausweisdaten anfangs nicht bekanntgegeben. In einem Statement bestätigte das Unternehmen den Zugriff nun: "Wie wir am 8. November bekanntgegeben haben, kam es bei uns zu einem Datensicherheitsvorfall, bei dem bei einer Untergruppe von etwa 10 Kunden umfangreichere persönliche Informationen und Kontodaten offengelegt wurden", erklärte Robinhood.

"Diese umfangreicheren Kontodetails beinhalteten Identifikationsbilder für einige dieser 10 Personen. Wie andere Finanzdienstleistungsunternehmen sammeln und speichern wir Identifikationsbilder für einige Kunden als Teil unserer aufsichtsrechtlich vorgeschriebenen 'Know Your Customer'-Überprüfungen."

Pompompurin soll auch für den Spam-Mailversand über Server des FBI verantwortlich sein. Über eine Schwachstelle auf einer Webseite des FBI konnten authentische Mails mit selbst gewähltem Betreff und Inhalte an beliebige E-Mail-Adressen gesendet werden. Über die Schwachstelle sollen Zehntausende bis Hunderttausende E-Mails mit gefälschten Warnungen des FBI verschickt worden sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Entwickler
ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen

Google hat ChatGPT mit Fragen aus seinem Entwickler-Bewerbungsgespräch gefüttert. Die KI könne demnach eine Einsteigerposition erhalten.

Entwickler: ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen
Artikel
  1. Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU
    Politische Ansichten auf Google Drive
    Letzte Generation mit Datenschutz-Super-GAU

    Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

  2. Windkraft-Ausbauplan: Scholz will vier bis fünf neue Windräder pro Tag
    Windkraft-Ausbauplan
    Scholz will vier bis fünf neue Windräder pro Tag

    Die Energiewende in Deutschland soll durch einen massiven Ausbau der Windkraft-Anlagen vorangetrieben werden. Bundeskanzler Scholz will Tempo machen.

  3. Telekom-Internet-Booster: Hybridzugang der Telekom mit 5G ist verfügbar
    Telekom-Internet-Booster
    Hybridzugang der Telekom mit 5G ist verfügbar

    Die 5G-Antenne der Telekom hängt an einem zehn Meter langen Flachbandkabel. Die zugesagte Datenrate reicht bis 300 MBit/s im Download.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Logitech G915 Lightspeed 219,89€ • ASUS ROG Strix Scope Deluxe 107,89€ • Gigabyte B650 Gaming X AX 185,99€ • Alternate Weekend Sale • MindStar: be quiet! Dark Rock 4 49€, Fastro MS200 2TB 95€ • Mindfactory DAMN-Deals: Grakas & CPUS u. a. AMD Ryzen 7 5700X 175€ • PCGH Cyber Week [Werbung]
    •  /