Aplikasi Trading Robinhood Dibobol, Data 7 Juta Pengguna Digondol

Cybethreat.id - Platform perdagangan saham Robinhood telah mengungkapkan pelanggaran data setelah sistem mereka diretas dan aktor ancaman memperoleh akses ke informasi pribadi sekitar 7 juta pelanggan.

Dalam pengumuman di situsnya pada 8 November kemarin, Robinhood mengatakan serangan itu terjadi pada 3 November lalu setelah seorang pelaku ancaman menelepon seorang karyawan dukungan pelanggan dan menggunakan rekayasa sosial untuk mendapatkan akses ke sistem dukungan pelanggan.

Setelah mengakses sistem pendukung, pelaku ancaman dapat mengakses informasi pelanggan, termasuk nama lengkap, alamat email, dan untuk sejumlah orang, data kelahiran, dan kode pos.

"Saat ini, kami memahami bahwa pihak yang tidak berwenang memperoleh daftar alamat email untuk sekitar lima juta orang, dan nama lengkap untuk kelompok yang berbeda sekitar dua juta orang," ungkap Robinhood di situsnya.

"Kami juga percaya bahwa untuk jumlah orang yang lebih terbatas — sekitar 310 total — informasi pribadi tambahan, termasuk nama, tanggal lahir, dan kode pos, telah terungkap, dengan subset sekitar 10 pelanggan yang memiliki detail akun yang lebih luas terungkap."

Singkatnya, pelanggaran data mengungkapkan:

- Alamat email 5 juta pelanggan.

- Nama lengkap untuk 2 juta.

- Nama, tanggal lahir, dan kode pos untuk 300 pelanggan

- Dan info lebih sensitif untuk 10 orang

Perusahaan menyatakan bahwa mereka tidak percaya ada nomor Jaminan Sosial, nomor rekening bank, atau nomor kartu debit yang terpapar dalam serangan itu.

Setelah mengetahui serangan itu dan mengamankan sistem mereka, RobinHood juga menerima permintaan pemerasan. Sementara Robinhood belum memberikan perincian apa pun mengenai permintaan pemerasan, kemungkinan ada ancaman bahwa data yang dicuri akan dibocorkan jika tebusan Bitcoin tidak dibayarkan.

RobinHood mengatakan mereka terus menyelidiki insiden tersebut dengan bantuan Mandiant, sebuah perusahaan keamanan siber terkenal yang biasa digunakan untuk melakukan respons insiden setelah serangan.

"Sebagai perusahaan Safety First, kami berutang kepada pelanggan kami untuk bersikap transparan dan bertindak dengan integritas," kata Chief Security Officer Robinhood Caleb Sima seperti dilansir Bleeping Computer.

"Menyusul peninjauan yang cermat, membuat seluruh komunitas Robinhood memperhatikan insiden ini sekarang adalah hal yang benar untuk dilakukan."

Pada tahun 2019, Robinhood merekomendasikan pengguna untuk mengatur ulang semua kata sandi mereka setelah ditemukan bahwa kata sandi disimpan di sistem mereka dalam format yang dapat dibaca manusia, atau dikenal sebagai teks yang jelas.

Meskipun Robinhood tidak mendeteksi akses tidak sah ke kata sandi ini, itu bisa memungkinkan karyawan untuk melihat kata sandi pelanggan.

Dengan kejadian terbaru ini, kata sandi tidak terungkap, dan tampaknya tidak ada alasan untuk mengubah kata sandi. Namun, karena pelaku ancaman memiliki akses ke sistem internal, tidak ada salahnya untuk mengubah kata sandi Anda menjadi ekstra hati-hati.

Robinhood merupakan aplikasi perdagangan gratis yang populer bagi investor pemula untuk masuk ke pasar saham. Pengguna aplikasi ini telah tumbuh dari 1 juta pengguna pada 2016, menjadi 10 juta pada awal tahun ini.

Awalnya Robinhood hanya menawarkan perdagangan saham. Belakangan, perusahaan menambahkan opsi,  pinjaman margin, hingga aset kripto dalam daftar pilihan investasi.[]