MarginATM logo
MarginATM
Channel logo
MarginATM
Save
Copy link

Robinhood bị hacker tấn công, rò rỉ hàng triệu email khách hàng

Robinhood cho biết họ đã gặp phải sự cố tấn công bởi hacker khiến cho dữ liệu của hơn 7 triệu thành viên trên hệ thống bị xâm phạm.
quynhpham
Published Nov 09 2021
Updated Jul 23 2022
4 min read
thumbnail

5 triệu email và 2 triệu tên khách hàng bị xâm phạm do lỗi bảo mật của Robinhood

Vào thứ hai vừa qua (8/11), sàn giao dịch cổ phiếu trực tuyến Robinhood đã đăng một thông báo trên trang blog của mình rằng họ đã gặp phải sự cố khiến cho các dữ liệu của hơn 7 triệu thành viên trên hệ thống bị xâm phạm vào ngày 3/11. Robinhood cũng cho biết cuộc tấn công đã được ngăn chặn và đảm bảo rằng không có số tài khoản ngân hàng hoặc thẻ ghi nợ nào bị tiết lộ trong vụ việc, cũng như việc khách hàng phải chịu bất kỳ tổn thất tài chính nào.

Thông báo của Robinhood về sự cố rò rỉ dữ liệu Nguồn: blog.robinhood.com

Cuộc tấn công được thực hiện khi một bên thứ ba đã lừa đảo và thao túng một nhân viên hỗ trợ khách hàng của Robinhood qua điện thoại, từ đó có được quyền truy cập trái phép vào các hệ thống hỗ trợ khách hàng và cơ sở dữ liệu khác nhau. Kẻ lừa đảo đã tải xuống một bảng dữ liệu bao gồm địa chỉ email của 5 triệu người và một bảng khác có tên đầy đủ của 2 triệu khách hàng của Robinhood.

Robinhood đang điều tra để ngăn chặn các sự cố tương tự trong tương lai

Giám đốc An ninh Caleb Sima của Robinhood cho biết:

“Là một công ty với tiêu chí an toàn là trên hết, chúng tôi cam kết sẽ mang lại cho khách hàng sự minh bạch và chính trực trong việc tổ chức vận hành. Chính vì thế, sau khi xem xét cẩn thận sự việc, điều đúng đắn mà chúng tôi cần làm bây giờ chính là thông báo với toàn bộ cộng đồng Robinhood về sự cố lần này.”

Robinhood đang tiến hành điều tra và ngăn chặn sự cố dữ liệu trong trương lai

Nhóm bảo mật thông tin Robinhood cũng tiết lộ thêm rằng khi mối đe dọa kỹ thuật số đã được kiểm soát, những kẻ tấn công đã gửi một thông báo tống tiền yêu cầu thanh toán bằng mã độc. Robinhood không xác nhận liệu họ có trả tiền chuộc hay không, nhưng họ đã thông báo cho cơ quan thực thi pháp luật và công ty bảo mật Mandiant để điều tra vi phạm này.

Như MarginATM đã từng đưa tin, trước đó cũng đã xảy ra hai vụ đánh cắp dữ liệu tương tự của hai nền tảng lớn là Coinbase và CoinMarketCap. Theo đó, vào đầu tháng 10, Coinbase - được biết đến là một trong những sàn giao dịch an toàn nhất - thông báo đã có hơn 6,000 tài khoản của nền tảng này bị hack. Tuy nhiên tổng giá trị thiệt hại của vụ trộm không được tiết lộ. Chỉ sau đó vài tuần, CoinMarketCap - một trang web theo dõi giá tiền điện tử lớn cũng đã trải qua một vụ hack tương tự làm rò rỉ 3.1 triệu địa chỉ email của người dùng. 

Từ đó có thể thấy, các nền tảng ứng dụng liên quan đến crypto ngày càng phát triển, nhưng nó cũng khó tránh khỏi các sự cố liên quan đến vấn đề bảo mật. Chính vì thế, người dùng cần nên thẩn trọng hơn khi thực hiện giao dịch trên các nền tảng về tiền điện tử.

Vào tháng 7 năm 2020, Twitter cũng đã gặp phải một sự cố tương tự. Khi đó một hacker tuổi teen đã dùng chiêu trò để lừa một số nhân viên của Twitter bằng cách giả mạo làm nhân viên của công ty. Khi đó, hacker đã lợi dụng cơ hội để truy cập vào bộ công cụ "quản trị nội bộ" của Twitter. Hắn đã dùng chúng để chiếm đoạt các tài khoản cao cấp và tạo ra một vụ lừa đảo tiền điện tử với tổng thiệt hại là 100,000 USD. Sau đó, Twitter đã tiến hành triển khai các khóa bảo mật cho nhân viên của mình để tăng cường khả năng phòng thủ trước các cuộc tấn công ngăn chặn các loại hình tấn công này hoạt động trong tương lai.

Đọc thêm: Ethereum Name Service được niêm yết trên Binance, giá ENS "bay cao"

RELEVANT SERIES