Ứng dụng Robinhood bị tin tặc tấn công

09:00 | 16/11/2021 | HACKER / MALWARE

Ngày 8/11/2021, công ty dịch vụ tài chính Robinhood Markets Inc (Mỹ) đã phát cảnh báo về ứng dụng giao dịch chứng khoán của mình bị tin tặc xâm nhập, đánh cắp hàng triệu địa chỉ email và nhiều thông tin chi tiết khác của người dùng.

Thông báo của Robinhood cho biết, tin tặc đã liên lạc với bộ phận khách hàng, giả mạo là một bên được ủy quyền và yêu cầu nhân viên công ty cung cấp quyền truy cập vào hỗ trợ khách hàng.

Tin tặc đã đánh cắp khoảng 5 triệu địa chỉ email của người dùng cùng thông tin về danh tính của 2 triệu khách hàng ở mảng dịch vụ đầu tư. Ngoài ra, Robinhood cũng nhận định tin tặc có khả năng đã đánh cắp cả tên tuổi, ngày sinh và mã bưu chính (zip) liên quan tới 310 người dùng cùng chi tiết tài khoản bổ sung của một số tài khoản trong số này. Tin tặc sau đó cũng tìm cách Robinhood.

Ngay khi xác định sự cố này, công ty đã báo cảnh sát, đồng thời cảnh báo các khách hàng của mình.

Giám đốc an ninh của Robinhood, Caleb Sima nhấn mạnh việc tuân thủ cam kết minh bạch và công khai với các khách hàng, sau quá trình đánh giá kỹ lưỡng, công ty đã gửi thông báo tới tất cả người dùng ứng dụng Robinhood về sự cố trên.

Công ty cho biết thêm, sự cố trên hiện đã được kiểm soát và không có bất kỳ số an sinh xã hội, hoặc số thẻ ghi nợ nào bị lộ, cũng như không gây ra bất kỳ thiệt hại tài chính nào đối với khách hàng.

Tuy nhiên, giới phân tích nhận định tin tặc có thể sử dụng thông tin bị đánh cắp nhằm tìm cách lừa các khách hàng sử dụng của Robinhood với các chiêu trò như email mạo dạnh công ty này.

Robinhood là một ứng dụng mua bán cổ phiếu đình đám thu hút thế hệ các nhà đầu tư mới đến với thị trường chứng khoán. Tuy nhiên, nền tảng này cũng được biết đến với nhiều tính năng mà giới phê bình cho rằng chúng có thể gây nghiện. Các khía cạnh giống như trò chơi cũng làm gia tăng quan ngại rằng người dùng có thể bỏ qua các tác động tài chính thực sự của việc đầu tư.

Bích Thủy

‹ › ×

Tin liên quan

5 dấu hiệu cảnh báo tài khoản ngân hàng đang có nguy cơ bị chiếm đoạt

10:00 | 30/03/2021

Xu hướng thanh toán online ngày càng phát triển, trở thành mục tiêu nhắm đến của các đối tượng xấu. Đã có rất nhiều tài khoản ngân hàng bị chiếm đoạt khiến cho nạn nhân lâm vào hoàn cảnh khốn đốn do mất tiền. Dưới đây là 5 dấu hiệu cảnh báo mà người dùng cần lưu ý để ngay lập tức khóa tài khoản, tránh xảy ra tổn thất nặng nề hơn với tài khoản ngân hàng.

31 quốc gia chung tay ngăn chặn các cuộc tấn công bằng mã độc tống tiền

17:00 | 29/10/2021

Mới đây, lãnh đạo từ hàng chục quốc gia trên thế giới đã thừa nhận mối đe dọa từ các cuộc tấn công bằng mã độc tống tiền trên toàn cầu ngày càng gia tăng, đồng thời cam kết cùng phối hợp để giải quyết mối đe doạ này.

Nhóm tin tặc WIRTE nhắm mục tiêu vào chính phủ, luật pháp và các tổ chức tài chính ở Trung Đông

17:00 | 24/12/2021

Chính phủ, các tổ chức ngoại giao, tổ chức quân sự, công ty luật và tổ chức tài chính ở Trung Đông đã bị nhắm mục tiêu trong chiến dịch sử dụng các tài liệu Microsoft Excel và Word độc hại kể từ nằm 2019.

5 vụ tấn công mạng nghiêm trọng nhất thế giới năm 2021

20:00 | 29/01/2022

Trong bối cảnh đại dịch COVID-19 vẫn lan rộng, các nhà quản trị hệ thống và lực lượng an ninh mạng toàn cầu cũng phải làm việc không ngừng nghỉ để đối phó với những cuộc tấn công mạng ngày càng gia tăng về tần suất cũng như quy mô. Dưới đây, Tạp chí An toàn thông tin điểm lại các cuộc tấn công mạng nghiêm trọng xảy ra trên thế giới trong năm 2021.

Mã độc tống tiền ransomware tăng 200% tại Việt Nam

15:00 | 18/10/2021

Theo báo cáo về mã độc tống tiền (ransomware) do VirusTotal và Google thực hiện, mã độc tống tiền tại Việt Nam đã tăng gần 200% so với thời điểm năm 2020.

Tin cùng chuyên mục

Hacker lạm dụng API để xác minh hàng triệu số điện thoại đăng ký xác thực đa yêu tố Authy

14:00 | 29/07/2024

Công ty cung cấp dịch vụ Communication APIs Twilio (Mỹ) đã xác nhận rằng một API không bảo mật đã cho phép các tác nhân đe dọa xác minh số điện thoại của hàng triệu người dùng xác thực đa yếu tố Authy, khiến họ có khả năng bị tấn công lừa đảo qua tin nhắn SMS và tấn công hoán đổi SIM.

Lỗ hổng zero-day QNAP QTS trong tính năng Chia sẻ bị khai thác RCE công khai

16:00 | 20/06/2024

Một cuộc kiểm tra bảo mật mở rộng đối với QNAP QTS - hệ điều hành dành cho các sản phẩm NAS đã phát hiện 15 lỗ hổng với các mức độ nghiêm trọng khác nhau, trong đó có 11 lỗ hổng vẫn chưa được vá.

Ứng dụng độc hại mạo danh các nền tảng phổ biến để đánh cắp thông tin xác thực

10:00 | 27/05/2024

Nhóm nghiên cứu mối đe dọa Capture Labs của hãng bảo mật SonicWall (Mỹ) đã phát hiện một chiến dịch đánh cắp thông tin đăng nhập nhắm đến người dùng Android bằng cách phân phối ứng dụng độc hại giả mạo các nền tảng như Google, Instagram, Snapchat, WhatsApp và X (trước đây là Twitter).

Thế vận hội Paris 2024 sẵn sàng đối phó với thách thức an ninh mạng

08:00 | 17/05/2024

Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.