Robinhood signale une violation de données affectant 7 millions de clients

La plate-forme de négociation d'actions en ligne Robinhood a été touchée par une violation de données affectant environ sept millions de ses clients, a révélé la société le lundi 8 novembre.

La société basée à Menlo Park, en Californie, a déclaré que "l'incident de sécurité des données" a eu lieu le mercredi 3 novembre, lorsqu'un tiers non autorisé "a obtenu l'accès à une quantité limitée d'informations personnelles".

Les premières enquêtes suggèrent que le coupable a trompé un employé du support client en lui donnant accès à certains systèmes de support client.

Il a déclaré que la personne à l'origine de l'incident avait réussi à obtenir une liste d'adresses e-mail pour environ cinq millions de personnes et les noms complets d'un groupe différent d'environ deux millions de personnes.

Pour un nombre plus limité de personnes estimées à environ 310, des informations personnelles supplémentaires, y compris le nom, la date de naissance et le code postal, ont été exposées, avec un sous-ensemble d'environ 10 clients ayant des détails de compte plus détaillés révélés, a déclaré Robinhood, ajoutant que il est en train de contacter les personnes affectées par la violation.

Il a déclaré qu'il pensait qu'aucun numéro de sécurité sociale, numéro de compte bancaire ou numéro de carte de débit n'avait été divulgué et qu'il n'y avait eu aucune perte financière pour aucun client à la suite de l'incident.

Après avoir contenu l'intrusion, Robinhood a déclaré que le coupable avait exigé un paiement d'extorsion. L'entreprise a ensuite contacté les forces de l'ordre et examine actuellement l'incident avec l'aide d'une entreprise de sécurité extérieure.

"En tant qu'entreprise axée sur la sécurité, nous devons à nos clients d'être transparents et d'agir avec intégrité", a déclaré le directeur de la sécurité de Robinhood, Caleb Sima , dans un message publié sur le site Web de l'entreprise. "Après un examen minutieux, informer toute la communauté Robinhood de cet incident est maintenant la bonne chose à faire."

Robinhood a été fondée par deux diplômés de Stanford en 2013 dans le but de faciliter l'investissement et de « démocratiser la finance pour tous ».