Robinhood a annoncé mardi qu’elle avait été victime d’un « incident de sécurité des données » au cours duquel un pirate informatique s’est emparé de millions d’adresses électroniques de clients et d’autres informations personnelles.
Sur un article de blog l’application d’achat d’actions et de crypto-monnaies a décrit comment un pirate a trompé l’un de ses employés du service clientèle en lui faisant donner des informations qui ont permis aux criminels de s’emparer d’un grand nombre de données. Robinhood a décrit l’incident, que la société a découvert le 3 novembre, comme suit :
« La partie non autorisée a procédé à l’ingénierie sociale d’un employé du service clientèle par téléphone et a obtenu l’accès à certains systèmes du service clientèle. À l’heure actuelle, nous comprenons que la partie non autorisée a obtenu une liste d’adresses e-mail pour environ cinq millions de personnes, et les noms complets pour un groupe différent d’environ deux millions de personnes. »
Selon Robinhood, le pirate n’a pas obtenu d’informations personnelles sensibles telles que des informations bancaires pour la plupart des clients concernés. La société n’a pas précisé les autres mesures qu’elle prend pour faire face à l’incident, mais a conseillé aux clients qui cherchent à sécuriser leurs comptes de consulter le menu « Sécurité du compte » dans leur application.
L’article de blog ne précise pas si le piratage a affecté des segments spécifiques de sa clientèle, notamment son activité cryptographique.
La violation des données de Robinhood souligne le danger permanent posé par les pirates informatiques et, en particulier, par ce qu’on appelle « l’ingénierie sociale« , qui consiste à se faire passer pour des dirigeants d’entreprise afin de voler de l’argent ou des données.
Ironiquement, le récent piratage survient quelques semaines seulement après que Robinhood soit devenue la première société de crypto-monnaie à offrir un service clientèle 24 heures sur 24 et 7 jours sur 7 – une mesure qui a donné au pirate l’occasion de voler des données.
Robinhood n’est pas la seule société de crypto à être victime de pirates informatiques. Le mois dernier, Coinbase a révélé que des criminels avaient trouvé un moyen de contourner son authentification à deux facteurs par SMS et avaient volé plus de 6 000 clients.
