Tujuh (7) Juta Alamat e-Mail Pengguna Robinhood Dijual di Forum Peretas

Tujuh (7) Juta Alamat e-Mail Pengguna Robinhood Dijual di Forum Peretas

Internet Sehat : Data untuk sekitar 7 juta pelanggan Robinhood yang dicuri dalam pelanggaran data baru-baru ini dijual di forum dan pasar peretasan populer.

Pekan lalu, Robinhood mengungkapkan pelanggaran data setelah salah satu karyawannya diretas, dan pelaku ancaman menggunakan akun mereka untuk mengakses informasi sekitar 7 juta pengguna melalui sistem dukungan pelanggan.

Data yang dicuri selama serangan termasuk informasi pribadi, yaitu alamat email untuk 5 juta pelanggan, nama lengkap untuk 2 juta pelanggan lainnya, nama, tanggal lahir, dan kode pos untuk 300 orang, serta informasi akun yang lebih luas untuk sepuluh orang. Selain mencuri data, Robinhood menyatakan bahwa peretas berusaha memeras perusahaan untuk mencegah pelepasan data.

Alamat email yang dicuri, terutama untuk layanan keuangan, sangat populer di kalangan pelaku ancaman karena dapat digunakan dalam serangan phishing yang ditargetkan untuk mencuri data yang lebih sensitif.

Dua hari setelah Robinhood mengungkapkan serangan itu, seorang aktor ancaman bernama pompompurin mengumumkan bahwa mereka menjual data di forum peretasan. Dalam posting forum, pompompurin mengatakan dia menjual 7 juta informasi curian pelanggan Robinhood untuk setidaknya lima angka, yaitu 10.000 dollar AS atau lebih tinggi.

Data yang dijual termasuk 5 juta alamat email dan untuk kumpulan pelanggan Robinhood lainnya, 2 juta alamat email dan nama lengkap mereka. Namun, pompompurin mengatakan mereka tidak menjual data untuk 310 pelanggan yang memiliki informasi lebih sensitif yang dicuri, termasuk kartu identitas untuk beberapa pengguna.

Robinhood awalnya tidak mengungkapkan pencurian kartu ID dan pelaku ancaman menyatakan bahwa mereka mengunduhnya dari SendSafely, layanan transfer file aman yang digunakan oleh platform perdagangan saat melakukan persyaratan Know Your Customer (KYC).

pompompurin mengatakan kepada BleepingComputer bahwa dia memperoleh akses ke sistem dukungan pelanggan Robinhood setelah menipu karyawan meja bantuan untuk menginstal perangkat lunak akses jarak jauh di komputer mereka.

Setelah perangkat lunak akses jarak jauh diinstal pada perangkat, pelaku ancaman dapat memantau aktivitas mereka, mengambil tangkapan layar, dan mengakses komputer dari jarak jauh. Selain itu, saat mengendalikan perangkat dari jarak jauh, penyerang juga dapat menggunakan kredensial login yang disimpan karyawan untuk masuk ke sistem internal Robinhood yang dapat mereka akses.

Sumber : Bleeping Computer

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.