Shutterstock
Хакер, стоящий за утечкой данных Robinhood на прошлой неделе, теперь продает данные клиентов компании на хакерском форуме.
Злоумышленник, известный как «помпомпурин», который также взял на себя ответственность за недавний взлом почтовой системы ФБР, ищет как минимум «пятизначное» предложение за «очень ценные» данные, которые включают семь миллионов адресов электронной почты.
Однако злоумышленник подчеркнул, что конфиденциальные данные 310 клиентов, такие как имя, дата рождения и почтовый индекс, не будут доступны для покупки «в настоящий момент».
Конфиденциальные данные были получены через SendSafely, систему передачи файлов, используемую Robinhood для проверки личности пользователей при создании учетной записи. Из 310 клиентов, у которых «помпомпурин» украли удостоверения личности, у 10 просочилась более подробная информация.
Хакер раскритиковал Робинхуда за сокрытие факта кражи удостоверений личности, согласно скриншотам с хакерского форума, полученным BleepingComputer .
В сообщении в блоге, опубликованном 8 ноября, платформа онлайн-торговли сообщила, что находится в процессе уведомления 310 клиентов о краже их личных данных. Однако в нем не упоминается конкретно кража удостоверений личности, несмотря на то, что CSO Калеб Сима заявил, что компания будет «действовать прозрачно и добросовестно».
ИТ-профессионал связался с Robinhood для получения комментариев.
«Помпомпурин» попал в заголовки газет в понедельник, взяв на себя ответственность за использование систем ФБР для отправки поддельных предупреждений о кибербезопасности. В интервью с исследователем безопасности Брайаном Кребсом злоумышленник сказал, что хочет привлечь внимание к уязвимости системы безопасности в веб-приложении портала предприятия правоохранительных органов (LEEP).
«Помпомпурин» назван в честь персонажа-собаки, представленного японской компанией Sanrio, что перекликается с использованием псевдонима HelloKitty группой программ-вымогателей, ответственных за кибератаку на разработчика игры CD Projekt в начале этого года, с популярным персонажем-кошкой. будучи продуктом Sanrio. Похищенные данные также с тех пор всплыли на аукционе в даркнете, который сам себя назвал «благотворительным сбором средств».