เมื่อวันที่ 3 พฤศจิกายนที่ผ่านมา Robinhood เปิดเผยว่าแพลตฟอร์มได้ถูกละเมิดการรักษาความปลอดภัย ส่งผลทำให้ข้อมูลผู้ใช้งานนับล้านรายตกอยู่ในความเสี่ยง
แพลตฟอร์มเปิดเผยการถูกละเมิดความปลอดภัยบนบล็อกโพสต์ และได้ให้ความมั่นใจกับผู้ใช้ว่าไม่มีใครเสียเงินจากเหตุการณ์นี้
“บุคคลที่สามที่ไม่ได้รับอนุญาตได้เข้าถึงข้อมูลส่วนบุคคลในจำนวนจำกัดสำหรับลูกค้าของเรา” บริษัทเขียนระบุ โดยเน้นย้ำว่าการละเมิดความปลอดภัยได้รับการควบคุมแล้ว และ “ไม่มีลูกค้ารายใดได้รับความเสียหายทางการเงิน”
บล็อกโพสต์ยังได้เปิดเผยไทม์ไลน์ของเหตุการณ์นี้ด้วยว่า แฮ็กเกอร์ได้มุ่งเป้าไปที่ตัวแทนฝ่ายสนับสนุนลูกค้า เพื่อโน้มน้าวพนักงานว่าเขาได้รับอนุญาตให้เข้าถึง “ระบบสนับสนุนลูกค้าบางระบบ” และจึงสามารถเข้าถึงที่อยู่อีเมล์ลูกค้าจำนวน 5 หลายล้านรายชื่อและชื่อเต็มของลูกค้าประมาณ 2 ล้านรายชื่อ
สำหรับลูกค้ากลุ่มย่อยที่มีขนาดเล็ก การละเมิดความปลอดภัยของข้อมูลนั้นมีความรุนแรงกว่ามาก “เรายังเชื่อว่ามีลูกค้าอีกเป็นจำนวนหนึ่ง (ประมาณ 310) ที่ถูกเข้าข้อมูลส่วนตัวเพิ่มขึ้น รวมถึงชื่อ วันเดือนปีเกิด และรหัสไปรษณีย์” บล็อกโพสต์ของบริษัทเขียนระบุ
อย่างไรก็ตามตัวแทนของ Robinhood กล่าวยืนยันว่า “การละเมิดความปลอดภัยนี้ไม่ได้เข้าถึงหมายเลขประกันสังคม ข้อมูลบัญชีธนาคาร หรือหมายเลขบัตรเดบิต”
“ฉันยืนยันได้ว่าเราได้ติดต่อหน่วยงานที่เกี่ยวข้องแล้ว” น่าง Casey Becker ผู้จัดการฝ่ายสื่อสารองค์กรของ Robinhood กล่าว “แต่ตอนนี้เรายังไม่มีข้อมูลเพิ่มเติมใด ๆ นอกเหนือจากรายละเอียดในบล็อกโพสต์ที่จะแบ่งปัน”
Robinhood เผยว่าขณะนี้พวกเขากำลังทำงานร่วมกับ Mandiant ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำ เพื่อตรวจสอบเหตุการณ์นี้เพิ่มเติม