Vol de données sur la plateforme de trading Robinhood via l’ingénierie sociale : des millions de données clients affectées

16.11.2021

Vol de données sur la plateforme de trading Robinhood via l’ingénierie sociale : des millions de données clients affectées

La plateforme de trading en ligne Robinhood a confirmé avoir été victime d’une cyberattaque. Plus de cinq millions d’adresses e-mail, deux millions de noms et d’autres données sensibles de clients ont été volées.

Nous allons au cœur de ce qui s’est réellement passé et de la meilleure façon de vous protéger.

Que s’est-il passé ?

Le 8 novembre, Robinhood a rendu public via son blog que la plateforme d’échange avait été victime d’une attaque par ingénierie sociale. Un attaquant a accédé à certaines bases de données de l’entreprise en manipulant un employé du service client par téléphone.

Cela a permis au cybercriminel de capturer environ sept millions de noms et d’adresses e-mail des utilisateurs de la plateforme. De plus, un nombre plus restreint d’autres données personnelles telles que les codes postaux, les dates de naissance et les noms complets de 310 clients ont été compromis. Parmi eux se trouvent 10 clients pour qui d’autres données sensibles sont tombées entre les mains des criminels.

Les clients correspondants furent informés de l’incident par la société de négoce.

Selon Robinhood, aucune information financière sensible telle que les numéros de compte ou de carte de débit n’a été affectée. Les clients n’ont donc subi aucune perte financière directe à la suite du vol de données.

Après avoir nettoyé et sécurisé avec succès les systèmes affectés, les assaillants ont fait une demande de rançon, à laquelle Robinhood n’a pas répondu. Au lieu de cela, l’entreprise a informé les forces de l’ordre compétentes et a engagé une société de sécurité externe pour enquêter sur l’incident.

Quels sont les risques pour mon entreprise ?

Des informations telles que les noms, adresses e-mail et dates de naissance peuvent être utilisées par des hackers criminels pour mener des cyberattaques ciblées. Associés à d’autres données personnelles, ils fournissent souvent une base suffisante pour dresser une image claire des personnes cibles potentielles. Cela peut à son tour servir de base aux attaques de spearphishing. De plus, les noms et les dates de naissance sont souvent utilisés pour vérifier l’identité d’une personne dans le cadre des processus d’authentification et doivent donc être considérés comme particulièrement critiques.
Les cybercriminels peuvent exploiter de manière opportuniste la violation de données actuelle et diffuser des e-mails de phishing diffusant des informations supposées au nom de Robinhood. Dans ce cadre, les utilisateurs pourraient être persuadés de divulguer leurs données sur de fausses pages d’accueil Robinhood en créant des CTA de connexion dans les e-mails.

Que puis-je faire ?

Si vous êtes client de Robinhood, suivez ces recommandations :

Faites une attention particulière aux messages qui pourraient imiter ceux de Robinhood. Lisez attentivement les messages de cet expéditeur et vérifiez-les pour détecter des fautes d’orthographe ou de grammaire, ainsi que des appels à l’action inhabituels. Tous ces éléments peuvent être des indices d’emails de phishing.
Soyez particulièrement sceptique si vous recevez des emails de Robinhood qui vous encouragent à vous connecter via un lien. Connectez-vous uniquement via votre compte dans l’application ou votre navigateur web.
Pour consulter vos informations sur la plateforme de trading, rendez-vous dans le Centre d’aide de Robinhood : Centre d’aide > Mon compte & Sécurité du compte de connexion > .
De plus : sensibiliser vos employés. Grâce à l’attention et à la prudence, ils peuvent éviter les dégâts même là où la technologie ne peut pas le faire. Sensibiliser à l’ingénierie sociale auprès de toutes les parties prenantes.
Si vous avez des questions concernant ce incident ou d’autres incidents de sécurité, n’hésitez pas à nous contacter. Nos experts seront ravis de vous conseiller !