[ad_1]
Robinhood Markets Inc. mengumumkan pada hari Senin hal yang memalukan pelanggaran keamanan yang mengekspos informasi pribadi jutaan penggunanya, yang akan menjadi perhatian khusus bagi sekitar 300 pelanggan yang mengalami gangguan privasi terburuk.
Sebagian besar dari 7 juta akun yang terpengaruh hanya memiliki satu informasi pribadi yang terekspos: baik nama pengguna atau alamat email mereka. Namun dalam sekitar 310 kasus, data yang lebih sensitif seperti tanggal lahir dan kode pos terungkap, serta nama lengkap pengguna. Sekitar 10 dari orang-orang itu memiliki “rincian akun yang lebih luas terungkap,” Robinhood dikatakan, menambahkan bahwa perusahaan sedang dalam proses “membuat pengungkapan yang sesuai” kepada para pengguna tersebut.
[time-brightcove not-tgx=”true”]
Tidak ada jaminan sosial, nomor rekening bank atau kartu debit yang dikompromikan dan tidak ada pelanggan yang menderita kerugian finansial akibat insiden tersebut, kata Robinhood. Belum lagi.
Bahayanya adalah bahwa informasi yang terbuka dapat digunakan untuk memfasilitasi serangan lebih lanjut dari jenis yang mengungkapkan data pengguna di tempat pertama.
Atribut seperti tanggal lahir dan alamat fisik sulit diubah dan biasanya digunakan sebagai pemeriksaan verifikasi saat masuk ke berbagai layanan. Hilangnya keamanan data Robinhood datang melalui karyawan dukungan pelanggan, yang kerjasamanya digunakan untuk mendapatkan akses ke sistem dukungan internal.
Sementara Robinhood belum mengungkapkan berapa lama waktu yang dibutuhkan untuk memberi tahu pengguna yang terpengaruh tentang intrusi minggu lalu, itulah periode ketika risikonya paling tinggi. Sekarang setelah mereka mengetahui pelanggaran tersebut, tindakan terbaik untuk pelanggan yang terpengaruh adalah mengubah pemeriksaan keamanan apa pun yang bergantung pada tanggal lahir mereka dan mempraktikkan kebersihan keamanan online yang baik, seperti otentikasi dua faktor dan skeptisisme terhadap email dari pengirim yang tidak dikenal.
Robinhood mengatakan itu berisi pelanggaran, memberi tahu penegak hukum dan meminta perusahaan keamanan Mandiant Inc. untuk menyelidiki masalah tersebut. Chief Technology Officer Mandiant Charles Carmakal mengatakan Robinhood “melakukan penyelidikan menyeluruh untuk menilai dampaknya.”
Namun, pepatah “mengutamakan keselamatan” perusahaan, yang sering diulangi oleh para eksekutif, akan terdengar hampa bagi jutaan pengguna yang sekarang sedikit lebih rentan terhadap serangan phishing dan kelompok kecil yang harus ekstra waspada karena mereka memilih untuk menggunakan platform perdagangan bebas.
[ad_2]
