FBI-hacker sælger Robinhood-kundedata på hackingforum

ETFFIN >> Privatøkonomi > >> Kryptovaluta >> Blockchain

Shutterstock

Hackeren bag sidste uges Robinhood-databrud sælger nu virksomhedens kundedata på et hackingforum.

Kendt som 'pompompurin' leder trusselsaktøren - som også påtog sig ansvaret for det seneste hack på FBI's e-mail-system - efter et minimumstilbud på "fem cifre" for de "meget værdifulde" data, som omfatter syv millioner e-mailadresser.

Trusselsaktøren understregede dog, at følsomme data fra 310 kunder, såsom navn, fødselsdato og postnummer, ikke vil være tilgængelige for køb "på dette nuværende tidspunkt".

De følsomme data blev indhentet gennem SendSafely, et filoverførselssystem, der bruges af Robinhood til at verificere brugernes identitet, når de opretter en konto. Ud af de 310 kunder, der havde fået stjålet deres ID-kort af 'pompompurin', havde 10 mere omfattende detaljer lækket.

Hackeren kritiserede Robinhood for at skjule det faktum, at ID-kortene var blevet stjålet, ifølge skærmbilleder fra hackerforumet, som BleepingComputer har fået. .

I et blogindlæg offentliggjort den 8. november sagde online handelsplatformen, at den var i gang med at underrette 310 kunder om, at deres personlige data var blevet stjålet. Den nævnte dog ikke specifikt tyveri af ID-kort, på trods af CSO Caleb Simas udtalte, at virksomheden ville "være gennemsigtig og handle med integritet".

IT Pro har kontaktet Robinhood for en kommentar.

'Pompompurin' skabte overskrifter i mandags ved at påtage sig ansvaret for at udnytte FBI's systemer til at sende falske cybersikkerhedsalarmer. I et interview med sikkerhedsforsker Brian Krebs sagde trusselsaktøren, at de ønskede at gøre opmærksom på sikkerhedssårbarheden i Law Enforcement Enterprise Portal (LEEP)-webappen.

'Pompompurin' er opkaldt efter en hundekarakter introduceret af det japanske firma Sanrio, som gentager brugen af 'HelloKitty'-aliaset af ransomware-gruppen, der var ansvarlig for cyberangrebet på spiludvikleren CD Projekt tidligere på året, med den populære kattekarakter også er et produkt af Sanrio. De stjålne data er også siden dukket op igen på en mørk web-auktion, der selv er beskrevet som "velgørenhedsindsamling".

Alibaba ECS-forekomster målrettet i ny kryptojacking-kampagne Hackere misbruger dårligt sikrede Docker Hub-konti til at mine kryptovaluta

Coinbase underretter 6.000 kunder om databrud

Krypto gik ned, men jeg sælger ikke. Her er hvorfor

Den reelle værdi af Swiss Retail Banking-kundedata

Hvad er en faktura?

Blockchain