Peretas FBI menjual data pelanggan Robinhood di forum peretasan
Peretas di balik pelanggaran data Robinhood minggu lalu sekarang menjual data pelanggan perusahaan di forum peretasan.
Dikenal sebagai 'pompompurin', pelaku ancaman - yang juga mengaku bertanggung jawab atas peretasan baru-baru ini pada sistem email FBI - mencari penawaran minimum "lima angka" untuk data "sangat berharga", yang mencakup tujuh juta alamat email.
Namun, pelaku ancaman menekankan bahwa data sensitif dari 310 pelanggan, seperti nama, tanggal lahir, dan kode pos, tidak akan tersedia untuk dibeli “pada saat ini”.
Data sensitif diperoleh melalui SendSafely, sistem transfer file yang digunakan oleh Robinhood untuk memverifikasi identitas pengguna saat mereka membuat akun. Dari 310 pelanggan yang kartu identitasnya dicuri oleh 'pompompurin', 10 memiliki rincian yang lebih luas bocor.
Peretas mengkritik Robinhood karena menyembunyikan fakta bahwa kartu ID telah dicuri, menurut tangkapan layar dari forum peretasan yang diperoleh BleepingComputer .
Dalam posting blog yang diterbitkan pada 8 November, platform perdagangan online mengatakan sedang dalam proses memberi tahu 310 pelanggan bahwa data pribadi mereka telah dicuri. Namun, tidak secara khusus menyebutkan pencurian KTP, meskipun CSO Caleb Sima menyatakan bahwa perusahaan akan “transparan dan bertindak dengan integritas”.
IT Pro telah menghubungi Robinhood untuk memberikan komentar.
'Pompompurin' menjadi berita utama pada hari Senin dengan mengklaim bertanggung jawab untuk mengeksploitasi sistem FBI untuk mengirim peringatan keamanan siber palsu. Dalam sebuah wawancara dengan peneliti keamanan Brian Krebs, aktor ancaman tersebut mengatakan bahwa mereka ingin menarik perhatian pada kerentanan keamanan di aplikasi web Law Enforcement Enterprise Portal (LEEP).
'Pompompurin' dinamai berdasarkan karakter anjing yang diperkenalkan oleh perusahaan Jepang Sanrio, yang menggemakan penggunaan alias 'HelloKitty' oleh grup ransomware yang bertanggung jawab atas serangan dunia maya terhadap pengembang game CD Projekt awal tahun ini, dengan karakter kucing populer juga menjadi produk Sanrio. Data yang dicuri juga muncul kembali di lelang web gelap yang digambarkan sendiri sebagai “penggalangan dana amal”.
-
Cara Membuat Strategi Pelanggan Berbasis Data untuk 2022
Data adalah kata di bibir semua orang di komunitas bisnis. Dan dilihat dari apa yang orang katakan, itu adalah komoditas dengan sifat yang hampir magis. Data dapat memprediksi perilaku pelanggan; it
-
Cara Menggunakan Data Pelanggan Lebih Efektif
Kiat untuk Perusahaan B2B:Cara Menggunakan Data Pelanggan Lebih Efektif Data tetap menjadi topik hangat di kalangan konsumen dan perusahaan. Sementara yang pertama sangat menyadari privasi mereka d
Blockchain
-
9 Strategi Personalisasi untuk Tim Pemasaran, Penjualan, dan Dukungan Pelanggan Pengalaman pelanggan saat ini jauh lebih baik daripada 10 tahun yang lalu.Teknologi modern memberi bisnis cara baru untuk meningkatkan dan mempersonalisasi pengalaman pelanggan mereka. Namun, lebih d...
-
Strategi Churn Pelanggan:Cara Menggunakan Data untuk Mencegah Pelanggan Anda Pergi Setiap bisnis, baik yang baru maupun yang sudah berpengalaman, menghabiskan banyak waktu dan upaya untuk menemukan dan menarik pelanggan baru. Anda tidak hanya perlu menarik pelanggan tetapi juga menc...