Hacker do FBI está vendendo dados de clientes Robinhood em fórum de hackers
O hacker por trás da violação de dados Robinhood da semana passada agora está vendendo os dados dos clientes da empresa em um fórum de hackers.
Conhecido como 'pompompurin', o agente da ameaça - que também assumiu a responsabilidade pelo recente hack no sistema de e-mail do FBI - está procurando uma oferta mínima de "cinco dígitos" para os dados "altamente valiosos", que incluem sete milhões de endereços de e-mail.
No entanto, o agente da ameaça enfatizou que os dados confidenciais de 310 clientes, como nome, data de nascimento e código postal, não estarão disponíveis para compra “neste momento atual”.
Os dados confidenciais foram obtidos por meio do SendSafely, um sistema de transferência de arquivos usado pela Robinhood para verificar a identidade dos usuários quando eles configuram uma conta. Dos 310 clientes que tiveram seus cartões de identificação roubados por ‘pompompurin’, 10 tiveram detalhes mais extensos vazados.
O hacker criticou Robinhood por ocultar o fato de que os cartões de identificação foram roubados, de acordo com capturas de tela do fórum de hackers obtidas por BleepingComputer .
Em uma postagem no blog publicada em 8 de novembro, a plataforma de negociação on-line disse que estava notificando 310 clientes que seus dados pessoais foram roubados. No entanto, não mencionou especificamente o roubo de carteiras de identidade, apesar de o CSO Caleb Sima afirmar que a empresa “seria transparente e agiria com integridade”.
Profissional de TI entrou em contato com Robinhood para comentar.
'Pompompurin' ganhou as manchetes na segunda-feira ao assumir a responsabilidade por explorar os sistemas do FBI para enviar alertas falsos de segurança cibernética. Em uma entrevista com o pesquisador de segurança Brian Krebs, o agente da ameaça disse que queria chamar a atenção para a vulnerabilidade de segurança no aplicativo da Web Law Enforcement Enterprise Portal (LEEP).
'Pompompurin' é nomeado após um personagem de cachorro introduzido pela empresa japonesa Sanrio, que ecoa o uso do apelido 'HelloKitty' pelo grupo de ransomware responsável pelo ataque cibernético ao desenvolvedor de jogos CD Projekt no início deste ano, com o popular personagem de gato também sendo um produto da Sanrio. Os dados roubados também ressurgiram em um leilão na dark web auto-descrito como “angariação de fundos para caridade”.
-
Como fazer uma estratégia de cliente orientada por dados para 2022
Dados são a palavra na boca de todos na comunidade empresarial. E a julgar pelo que as pessoas estão dizendo, é uma mercadoria com propriedades quase mágicas. Os dados podem prever o comportamento d
-
Como usar os dados do cliente de forma mais eficaz
Dicas para empresas B2B:como usar os dados do cliente de forma mais eficaz Os dados continuam sendo um tema quente entre consumidores e empresas. Embora os primeiros tenham se conscientizado de que
Blockchain
-
9 Estratégias de personalização para equipes de marketing, vendas e suporte ao cliente A experiência do cliente é muito melhor hoje do que há 10 anos.As tecnologias modernas oferecem às empresas novas maneiras de melhorar e personalizar as experiências de seus clientes. No entanto, ma...
-
Estratégia de desligamento de clientes:como usar dados para impedir que seus clientes saiam Todos os negócios, novos e experientes, gastam muito tempo e esforço para encontrar e atrair novos clientes. Você precisa não apenas atrair clientes, mas também impedir que eles saiam – em outras pala...