La plateforme d’échange d’actions Robinhood a révélé une violation de données après que ses systèmes ont été piratés et qu’un acteur menaçant a eu accès aux informations personnelles d’environ 7 millions de clients.
Après avoir pris connaissance de l’attaque et sécurisé ses systèmes, RobinHood a également reçu une demande d’extorsion.
Bien que Robinhood n’ait pas fourni de détails concernant la demande d’extorsion, il s’agissait probablement d’une menace de fuite des données volées si une rançon en bitcoins n’était pas payée.
« En tant qu’entreprise Safety First, nous devons à nos clients d’être transparents et d’agir avec intégrité », a déclaré le responsable de la sécurité de Robinhood, Caleb Sima.
En 2019, Robinhood a recommandé aux utilisateurs de réinitialiser tous leurs mots de passe après avoir découvert qu’ils étaient stockés dans leur système dans un format lisible par l’homme, autrement dit en texte clair.
Bien que Robinhood n’ait pas détecté d’accès non autorisé à ces mots de passe, il aurait pu permettre aux employés de voir les mots de passe des clients.