Datenleck: Daten von 7 Millionen Robinhood-Kunden stehen zum Kauf

Nach einem Datenleck bei Robinhood werden die Kundendaten in einem Forum angeboten. An die Daten kam der Angreifer per Social Engineering.

Artikel veröffentlicht am ,
Umfassendes Datenleck bei der Trading-App Robinhood
Umfassendes Datenleck bei der Trading-App Robinhood (Bild: Justin Sullivan/Getty Images)

Nach einem Datenleck bei dem Anbieter der Trading-App Robinhood werden die persönlichen Daten von rund 7 Millionen Nutzern in einem Forum zum Kauf angeboten. Das Datenleck war bereits vergangene Woche bekanntgeworden und umfasst die E-Mail-Adressen von 5 Millionen Robinhood-Kunden sowie die vollständigen Namen von 2 Millionen weiteren Kunden.

Stellenmarkt
  1. Manager Informationssicherheit / Datenschutz Erzeugung (w/m/d)
    EnBW Energie Baden-Württemberg AG, Stuttgart
  2. Cloud / DevOps Engineer (m/w/d)
    Fresenius SE & Co. KGaA, Bad Homburg vor der Höhe
Detailsuche

Hinzu kommen Name, Geburtsdatum und Postleitzahl von 300 Personen sowie weitergehende Kontoinformationen zu zehn Personen, einschließlich Personalausweiskopien mehrerer Nutzer. Im Forum bietet eine Person mit dem Nutzernamen Pompompurin die 5 Millionen E-Mail-Adressen sowie die 2 Millionen Kundennamen für einen mindestens fünfstelligen Betrag zum Kauf an. Die umfassenderen Daten der 310 Personen stehen demnach nicht zum Verkauf.

Das Onlinemagazin Bleepingcomputer hatte Kontakt zu Pompompurin. Dieser erklärte, dass er einen Helpdesk-Angestellten mittels Social Engineering per Telefon zur Installation einer Fernzugriffssoftware bringen konnte. Mit den gespeicherten Anmeldedaten des Angestellten habe er sich an den Robinhood-Systemen anmelden können. "Ich war in der Lage, alle Kontoinformationen der Leute zu sehen. Ich habe ein paar Leute gesehen, während der Support-Agent gearbeitet hat", erklärte Pompompurin.

Pompompurin soll auch für den FBI-Hack verantwortlich sein

Robinhood hatte den Zugriff auf Ausweisdaten anfangs nicht bekanntgegeben. In einem Statement bestätigte das Unternehmen den Zugriff nun: "Wie wir am 8. November bekanntgegeben haben, kam es bei uns zu einem Datensicherheitsvorfall, bei dem bei einer Untergruppe von etwa 10 Kunden umfangreichere persönliche Informationen und Kontodaten offengelegt wurden", erklärte Robinhood.

Golem Akademie
  1. Ansible Fundamentals: Systemdeployment & -management: virtueller Drei-Tage-Workshop
    6.–8. Dezember 2021, Virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

"Diese umfangreicheren Kontodetails beinhalteten Identifikationsbilder für einige dieser 10 Personen. Wie andere Finanzdienstleistungsunternehmen sammeln und speichern wir Identifikationsbilder für einige Kunden als Teil unserer aufsichtsrechtlich vorgeschriebenen 'Know Your Customer'-Überprüfungen."

Pompompurin soll auch für den Spam-Mailversand über Server des FBI verantwortlich sein. Über eine Schwachstelle auf einer Webseite des FBI konnten authentische Mails mit selbst gewähltem Betreff und Inhalte an beliebige E-Mail-Adressen gesendet werden. Über die Schwachstelle sollen Zehntausende bis Hunderttausende E-Mails mit gefälschten Warnungen des FBI verschickt worden sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Blender Foundation
Blender 3.0 ist da

Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
Von Martin Wolf

Blender Foundation: Blender 3.0 ist da
Artikel
  1. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungen und wird erstmals auf der Ikea-Webseite gelistet.

  2. Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
    Bald exklusiv bei Disney+
    Serien verschwinden aus Abos von Netflix und Prime Video

    Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
    Von Ingo Pakalski

  3. Wochenrückblick: Acht neue Kerne
    Wochenrückblick
    Acht neue Kerne

    Golem.de-Wochenrückblick Qualcomm stellt Chips vor, und wir testen den Fire-TV-Stick: die Woche im Video.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /