Hacker erbeuten Kundendaten der Tradingplattform Robinhood

Die Tradingplattform Robinhood hat einen Hackerangriff eingeräumt. Bei dem Sicherheitsverstoß wurden nach Angaben des Unternehmens Millionen Kundendaten wie E-Mail-Adressen und Namen preisgegeben.

In einer Pressemitteilung erklärte Robinhood, dass der Vorfall am Abend des 3. Novembers entdeckt wurde und dass es einer „unbefugten dritten Partei“ gelungen sei, persönliche Informationen ihrer Kunden zu erhalten. Das Unternehmen betonte, dass keine Sozialversicherungsnummern, Bankkontonummern oder Kreditkartennummern kompromittiert wurden.

Das Unternehmen räumte jedoch ein, dass bei dem Angriff Informationen über etwa 7 Millionen Menschen abgeflossen sind. Die betroffenen Kunden wurden per E-Mail benachrichtigt.

Zugang zu Systemen von Robinhood erhielt der Angreifer offenbar per Social Engineering über einen Mitarbeiter des Kundensupports. „Zum jetzigen Zeitpunkt gehen wir davon aus, dass die unbefugte Partei eine Liste von E-Mail-Adressen von etwa fünf Millionen Personen und die vollständigen Namen einer anderen Gruppe von etwa zwei Millionen Personen erhalten hat“, so das Unternehmen.

„Wir gehen außerdem davon aus, dass bei einer begrenzten Anzahl von Personen – insgesamt etwa 310 – zusätzliche persönliche Daten wie Name, Geburtsdatum und Postleitzahl offengelegt wurden, wobei bei einer Untergruppe von etwa 10 Kunden noch weitergehende Kontodaten offengelegt wurden. Wir sind dabei, die betroffenen Personen entsprechend zu informieren.“