FBI-Hacker verkauft Robinhood-Kundendaten im Hacking-Forum
Der Hacker hinter der Datenpanne von Robinhood in der vergangenen Woche verkauft jetzt die Kundendaten des Unternehmens in einem Hacking-Forum.
Der als „Pompompurin“ bekannte Angreifer – der auch die Verantwortung für den jüngsten Hack auf das E-Mail-System des FBI übernommen hat – sucht nach einem Mindestangebot in „fünfstelliger Höhe“ für die „sehr wertvollen“ Daten, darunter sieben Millionen E-Mail-Adressen.
Der Angreifer betonte jedoch, dass die sensiblen Daten von 310 Kunden, wie Name, Geburtsdatum und Postleitzahl, „zum jetzigen Zeitpunkt“ nicht zum Kauf verfügbar sein werden.
Die sensiblen Daten wurden über SendSafely erhalten, ein Dateiübertragungssystem, das von Robinhood verwendet wird, um die Identität der Benutzer zu überprüfen, wenn sie ein Konto einrichten. Von den 310 Kunden, deren ID-Karten von „Pompompurin“ gestohlen wurden, waren bei 10 ausführlichere Details durchgesickert.
Der Hacker kritisierte Robinhood dafür, die Tatsache zu verschleiern, dass die ID-Karten gestohlen worden seien, laut Screenshots aus dem Hacking-Forum, die BleepingComputer erhalten wurden .
In einem am 8. November veröffentlichten Blogbeitrag sagte die Online-Handelsplattform, sie sei dabei, 310 Kunden über den Diebstahl ihrer persönlichen Daten zu informieren. Der Diebstahl von Ausweisen wurde jedoch nicht ausdrücklich erwähnt, obwohl CSO Caleb Sima erklärte, dass das Unternehmen „transparent sein und mit Integrität handeln“ würde.
IT-Profi hat Robinhood um einen Kommentar gebeten.
„Pompompurin“ machte am Montag Schlagzeilen, indem er die Verantwortung dafür übernahm, die Systeme des FBI auszunutzen, um gefälschte Cyber-Sicherheitswarnungen zu senden. In einem Interview mit dem Sicherheitsforscher Brian Krebs sagte der Angreifer, er wolle auf die Sicherheitslücke in der Web-App des Law Enforcement Enterprise Portal (LEEP) aufmerksam machen.
„Pompompurin“ ist nach einer Hundefigur benannt, die von der japanischen Firma Sanrio eingeführt wurde, was die Verwendung des Alias „HelloKitty“ durch die Ransomware-Gruppe widerspiegelt, die Anfang dieses Jahres für den Cyberangriff auf den Spieleentwickler CD Projekt verantwortlich war, auch mit der beliebten Katzenfigur ein Produkt von Sanrio sein. Die gestohlenen Daten sind seitdem auch bei einer Dark-Web-Auktion wieder aufgetaucht, die sich selbst als „Spendenaktion für wohltätige Zwecke“ bezeichnet.
-
So erstellen Sie eine datengesteuerte Kundenstrategie für 2022
Daten sind in der Geschäftswelt in aller Munde. Und nach dem zu urteilen, was die Leute sagen, ist es eine Ware mit fast magischen Eigenschaften. Daten können das Kundenverhalten vorhersagen; es kan
-
So nutzen Sie Kundendaten effektiver
Tipps für B2B-Unternehmen:So nutzen Sie Kundendaten effektiver Daten bleiben ein heißes Thema bei Verbrauchern und Unternehmen gleichermaßen. Während Erstere sich seit dem Cambridge-Analytica-Skand
Blockchain
- Schutz des „Rechts auf Vergessenwerden“ im Zeitalter der Blockchain
- Verbindung zwischen Blockchain und Kryptowährung
- M1 Finance vs. Robinhood
- Kann dezentral,
- Hasch
- Was ist Fundamentalanalyse?
- Was ist Band Protocol (BAND) DeFi Oracle?
- Wie verwendet man Big Data, um Kryptowährungen zu verstehen?
- Big Data und der digitale Währungsmarkt
-
9 Personalisierungsstrategien für Marketing-, Vertriebs- und Kundendienstteams Das Kundenerlebnis ist heute viel besser als vor 10 Jahren.Moderne Technologien bieten Unternehmen neue Möglichkeiten, das Kundenerlebnis zu verbessern und zu personalisieren. Dennoch haben mehr als ...
-
Kundenabwanderungsstrategie:Wie Sie Daten nutzen, um Ihre Kunden davon abzuhalten, das Unternehmen zu verlassen Jedes Unternehmen, sowohl neu als auch erfahren, verbringt viel Zeit und Mühe damit, neue Kunden zu finden und zu gewinnen. Sie müssen nicht nur Kunden gewinnen, sondern sie auch davon abhalten, das U...