Der Online-Broker Robinhood ist bei vielen Kleinanleger:innen sehr beliebt. Gut 22 Millionen Personen nutzten den Dienst Mitte 2021. Umso erschreckender erscheint die jüngste Mitteilung der Aktien-App. Demnach habe ein Hacker am 3. November persönliche Daten von mehr als sieben Millionen Nutzer:innen erbeutet. Neben E-Mail-Adressen fielen unter das Datenleck mitunter auch vollständige Namen, Geburtsdaten und diverse weitere Informationen.
Aktien-App: Robinhood gibt Panne zu
Robinhood zufolge habe man den Cyberangriff rechtzeitig stoppen können. Daher seien Sozialversicherungsnummern, Bankkontonummern und Debitkarten betroffener Kund:innen nicht an die Öffentlichkeit gelangt. Finanzielle Verluste habe ebenfalls niemand erlitten. Das Sicherheitsteam der Aktien-App habe in Zusammenarbeit mit dem Informationssicherheitsunternehmen Mandiant eine Untersuchung des Vorfalls eingeleitet.
- E-Mail-Adressen von 5 Millionen Personen
- Vollständige Namen für 2 Millionen andere Personen
- Name, Geburtsdatum und Postleitzahl von 300 Personen
- Ausführlichere Kontoinformationen für zehn Personen
„Wie wir am 8. November bekannt gegeben haben, kam es bei uns zu einem Datensicherheitsvorfall, bei dem bei einer Untergruppe von etwa 10 Kunden umfangreichere persönliche Informationen und Kontodaten offengelegt wurden. Zu diesen umfangreicheren Kontodaten gehörten auch Identifikationsbilder für einige dieser 10 Personen. Wie andere Finanzdienstleistungsunternehmen sammeln und speichern wir Identifikationsbilder von einigen Kunden als Teil unserer aufsichtsrechtlich vorgeschriebenen ‚Know Your Customer‘-Überprüfungen.“
Robinhood (via BleepingComputer)
Bedrohungsakteur bezieht Stellung
Gegenüber BleepingComputer äußerte sich auch der Verantwortliche für den Angriff. Der Chippie mit dem Pseudonym pompompurin erklärte, er habe sich Zugang zu den Kundensupportsystemen von Robinhood verschafft, nachdem er einen Helpdesk-Mitarbeiter dazu gebracht habe, eine Fernzugriffssoftware auf seinem Computer zu installieren.
So sei es pompompurin mitunter gelungen, die gespeicherten Anmeldedaten des Mitarbeiters verwenden, um sich bei internen Robinhood-Systemen anzumelden. „Ich war in der Lage, alle Kontoinformationen der Leute zu sehen. Ich habe ein paar Leute gesehen, während der Support-Agent gearbeitet hat“, so der Hacker.
Quellen: Robinhood; BleepingComputer