Un pirate du FBI vend les données des clients de Robinhood sur un forum de piratage
Le pirate à l'origine de la violation de données Robinhood de la semaine dernière vend désormais les données des clients de l'entreprise sur un forum de piratage.
Connu sous le nom de "pompompurin", l'auteur de la menace - qui a également revendiqué la responsabilité du récent piratage du système de messagerie du FBI - recherche une offre minimale de "cinq chiffres" pour les données "très précieuses", qui comprennent sept millions d'adresses e-mail.
Cependant, l'auteur de la menace a souligné que les données sensibles de 310 clients, telles que le nom, la date de naissance et le code postal, ne seront pas disponibles à l'achat "à l'heure actuelle".
Les données sensibles ont été obtenues via SendSafely, un système de transfert de fichiers utilisé par Robinhood pour vérifier l'identité des utilisateurs lorsqu'ils créent un compte. Sur les 310 clients dont la carte d'identité a été volée par "pompompurin", 10 clients ont divulgué des informations plus détaillées.
Le pirate a critiqué Robinhood pour avoir caché le fait que les cartes d'identité avaient été volées, selon des captures d'écran du forum de piratage obtenues par BleepingComputer .
Dans un article de blog publié le 8 novembre, la plateforme de commerce en ligne a déclaré qu'elle était en train de notifier à 310 clients que leurs données personnelles avaient été volées. Cependant, il n'a pas spécifiquement mentionné le vol de cartes d'identité, bien que le CSO Caleb Sima ait déclaré que l'entreprise serait "transparente et agirait avec intégrité".
Professionnel de l'informatique a contacté Robinhood pour un commentaire.
"Pompompurin" a fait la une des journaux lundi en revendiquant la responsabilité d'avoir exploité les systèmes du FBI pour envoyer de fausses alertes de cybersécurité. Dans une interview avec le chercheur en sécurité Brian Krebs, l'auteur de la menace a déclaré qu'il souhaitait attirer l'attention sur la vulnérabilité de sécurité de l'application Web Law Enforcement Enterprise Portal (LEEP).
"Pompompurin" est nommé d'après un personnage de chien introduit par la société japonaise Sanrio, qui fait écho à l'utilisation de l'alias "HelloKitty" par le groupe de rançongiciels responsable de la cyberattaque contre le développeur de jeux CD Projekt plus tôt cette année, avec le personnage de chat populaire également étant un produit de Sanrio. Les données volées ont également refait surface depuis lors d'une vente aux enchères sur le Web sombre auto-décrit comme une "collecte de fonds caritative".
-
Comment élaborer une stratégie client axée sur les données pour 2022
Les données sont le mot sur toutes les lèvres dans la communauté des affaires. Et à en juger par ce que les gens disent, cest une marchandise aux propriétés presque magiques. Les données peuvent pré
-
Comment utiliser les données client plus efficacement
Conseils pour les entreprises B2B :Comment utiliser les données client plus efficacement Les données restent un sujet brûlant tant pour les consommateurs que pour les entreprises. Alors que les pre
Chaîne de blocs
- Protéger le « droit à l'oubli » à l'ère de la blockchain
- Lien entre la blockchain et la crypto-monnaie
- M1 Finance contre Robinhood
- Peut décentralisé,
- Hacher
- Qu'est-ce que l'analyse fondamentale ?
- Qu'est-ce que le protocole de bande (BAND) DeFi Oracle ?
- Comment utiliser le Big Data pour comprendre la crypto-monnaie ?
- Big Data et marché de la monnaie numérique
-
9 stratégies de personnalisation pour les équipes de marketing, de vente et de support client Lexpérience client est bien meilleure aujourdhui quil y a 10 ans.Les technologies modernes offrent aux entreprises de nouvelles façons daméliorer et de personnaliser lexpérience de leurs clients. Pou...
-
Stratégie de désabonnement client :comment utiliser les données pour empêcher vos clients de partir Chaque entreprise, quelle soit nouvelle ou chevronnée, consacre beaucoup de temps et defforts à trouver et à attirer de nouveaux clients. Vous devez non seulement attirer les clients, mais aussi les e...