Robinhood, la très populaire plateforme de trading, a révélé avoir subi une faille de cybersécurité le 3 novembre dernier, qui a affecté quelque 7 millions d'utilisateurs.

« Un tiers non autorisé a obtenu l'accès à une quantité limitée d'informations personnelles pour une partie de nos clients. Sur la base de notre enquête, l'attaque a été contenue et nous pensons qu'aucun numéro de sécurité sociale, numéro de compte bancaire ou numéro de carte de débit n'a été exposé et qu'aucun client n'a subi de perte financière suite à cet incident », selon Robinhood.

La société a découvert qu'un cybercriminel a eu accès à un certain nombre de ses systèmes de support client après avoir utilisé des techniques d'ingénierie sociale lors d'un appel téléphonique avec un agent de support. L'attaquant a mis la main sur les adresses électroniques de quelque cinq millions de personnes et sur les noms complets d'un autre groupe d'environ deux millions de personnes.

En outre, les noms, dates de naissance et codes postaux d'un peu plus de 300 clients ont été exposés. Robinhood a également admis qu'un sous-ensemble de 10 clients avait eu accès à des informations de compte plus complètes, mais n'a pas donné plus de détails à ce sujet. La société, qui compte plus de 22 millions d'utilisateurs, est en train de notifier les utilisateurs qui ont été touchés par l'incident.

La plateforme de trading a pu mettre fin à l'intrusion, ce qui n'a pas plu à l'attaquant, qui a tenté d'extorquer à Robinhood un paiement après avoir été bloqué. Les autorités ont été mises au courant et l'intrusion fait l'objet d'une enquête.

« En tant que société "Safety First", nous devons à nos clients d'être transparents et d'agir avec intégrité. Après un examen diligent, informer l'ensemble de la communauté Robinhood de cet incident maintenant est la bonne chose à faire », souligne le responsable de la sécurité de Robinhood, Caleb Sima.

Pourquoi cela devrait vous intéresser

Les informations volées lors de violations de données peuvent être une mine d'or pour les attaquants, notamment parce qu'elles peuvent être utilisées pour commettre des vols d'identité et toutes sortes d'escroqueries. Les données peuvent également être vendues en vrac sur le dark web où ces informations personnelles peuvent rapporter un joli pactole aux criminels.


VOUS AIMEREZ ÉGALEMENT :Cybercrime black markets: Dark web services and their prices

L’année dernière, nous avons contacté le consultant en sécurité Alejandro Hernández, qui a jeté un coup d'œil sous le capot d'une longue liste d'applications de courtage, pour connaître son avis sur la sécurité de ces services, ainsi que sur les mesures que les traders doivent prendre pour rester en sécurité.

Nous vous suggérons également de suivre les conseils de Tony Anscombe, évangéliste en chef de la sécurité d'ESET, qui a récemment partagé quelques précieux conseils pour réduire le risque d'être victime d'un vol d'identité.