Robinhood-Datenschutzverletzung veranschaulicht die Auswirkungen von Social-Engineering-Angriffen

Druckfreundlich, PDF & E-Mail

Robinhood recently informed the public that a social engineering attack exposed the data of millions of customers. The attacker phoned a Robinhood support representative and tricked him into installing remote access software on his computer. After the intrusion was contained, the attacker demanded an extortion payment in exchange for not selling the stolen data. Robinhood is working with law enforcement and updating the public as the investigation unfolds.

Robinhood ist eine Online-Anwendung für den Handel und das Investieren mit Aktien, die im vergangenen Jahr ein rasantes Wachstum verzeichnet hat. Das Unternehmen eröffnete 2020 drei neue Büros und verdreifachte die Zahl der Mitarbeiter im Kundendienst. Das Unternehmen fügte im Oktober telefonischen Support rund um die Uhr hinzu und hatte im Juli 2021 17,7 Millionen aktive Nutzer pro Monat. Robinhood hat sich auch mit Vorwürfen von aggressiven Taktiken und rücksichtslosem Verhalten sowie mit der Kontroverse um „Meme-Aktien“ auseinandergesetzt. Das Unternehmen zahlte außerdem eine Zivilstrafe in Höhe von 65 Mio. USD für irreführende Aussagen und war in einen Rechtsstreit im Zusammenhang mit einer Datenschutzverletzung im Jahr 2020 verwickelt. Der Kläger behauptet:

„Das Unternehmen hat sich auf halsbrecherisches Wachstum konzentriert und dabei verabsäumt, seine Sicherheitsinfrastruktur auszubauen, um die sensiblen Daten seiner Kunden angemessen zu schützen.“

„Anstatt die Konten einzufrieren und seine Kunden sofort über den Verstoß zu informieren, wie es das kalifornische Gesetz vorschreibt, sagte und tat Robinhood nichts. Erst als darüber in den Medien berichtet wurde, gab Robinhood den Datenschutzverstoß zu.“

 

Es wird geschätzt, dass etwa 2.000 Robinhood-Kundenkonten von der Sicherheitsverletzung im Jahr 2020 betroffen waren, darunter viele mit Zwei-Faktor-Authentifizierung.

Auswirkungen auf Kunden

Robinhood veröffentlichte Details des aktuellen Verstoßes am 8. November 2021. In dem ursprünglichen Blogeintrag erklärte das Unternehmen, dass die folgenden Daten gestohlen wurden:

  • E-Mail-Adressen von fünf Millionen Personen
  • Vollständige Namen für eine andere Gruppe von zwei Millionen Personen
  • Name, Geburtsdatum und Postleitzahl von ca. 310 Personen
  • Umfangreiche Kontodetails von ca. 10 Personen

Am 16. November gab Robinhood bekannt, dass auch mehrere tausend Telefonnummern offengelegt wurden. Dies geschah, nachdem die Medien bereits darüber berichtet hatten, dass die Telefonnummern geknackt worden waren. Ein Teil der gestohlenen Robinhood-Daten wird jetzt für mindestens 10.000 USD verkauft.

Quelle: BleepingComputer
 

Der Screenshot zeigt den Beitrag des Hackers, der das Verkaufsangebot beschreibt. Der Hacker trägt den Namen „pompompurin“ und ist derselbe Bedrohungsakteur, der die FBI-E-Mail-Systeme am 13. November gehackt hat.  Sie können eine größere Version des Bildes im Beitrag von Bleeping Computer sehen.

Auf dem Screenshot ist zu sehen, dass die 310 Konten mit persönlichen Daten nicht in diesem Verkauf enthalten sind. Damit bleiben nur noch die mit den kompromittierten Konten verbundenen E-Mails, Namen und Telefonnummern übrig. Sie fragen sich vielleicht, warum ein Hacker einen fünfstelligen Betrag für grundlegende Informationen zahlen würde.

Die Antwort auf diese Frage führt uns zurück zum Social Engineering. Je mehr man über potenzielle Opfer weiß, desto leichter kann man sie manipulieren. Wir können zum Beispiel annehmen, dass die Besitzer dieser E-Mail-Adressen:

  • Wirkliche Menschen mit verifizierten Bankkonten und Identitäten sind
  • Interesse am Online-Handel haben
  • Kein Problem mit dem Senden von Geld über mobile Anwendungen haben
  • Unerfahrene Erstanleger sind
  • Ungefähr 4500 USD auf ihren Robinhood-Konten haben

A hacking gang can make a convincing spear phishing campaign with this information by impersonating the Robinhood brand and creating messages based on the above assumptions.

Die gestohlenen Telefonnummern ermöglichen einen weiteren Social-Engineering-Angriff, der auch als SIM-Swapping bezeichnet wird. Bei diesem Angriff versucht der Kriminelle, einen Kundenbetreuer des Mobilfunkanbieters auszutricksen (oder zu bestechen), damit er die Telefonnummer auf eine neue SIM-Karte überträgt. Der Angreifer kann die SIM dann in seinem eigenen Handy verwenden und damit Kennwörter zurücksetzen, die Multi-Faktor-Authentifizierung umgehen und finanzielle Transaktionen durchführen. Ein ähnlicher Betrug ist „Number Port-out Fraud“, bei dem der Angreifer den Mobilfunkanbieter davon überzeugt, die Nummer zu einem anderen Anbieter und Gerät zu übertragen, das der Angreifer kontrolliert. Beide Angriffe führen dazu, dass der Angreifer die Kontrolle über das Handy und die damit verbundenen Konten des Opfers übernimmt. Und denken Sie daran, dass das eigentliche Opfer bei diesen Angriffen zu keinem Zeitpunkt involviert ist.

Negative Auswirkungen der Datenschutzverletzung

Aus dem Screenshot und der Ankündigung von Robinhood geht hervor, dass möglicherweise mehr Daten verloren gegangen sind, als bisher bekannt gegeben wurde. Dieser Verstoß mag für den Kriminellen lukrativ sein oder auch nicht, aber Robinhood wird er mit Sicherheit teuer zu stehen kommen.

Es gibt mehrere Studien, die einen Zusammenhang zwischen einer Datenschutzverletzung und einer negativen Kundenwahrnehmung und Umsatzeinbußen belegen. Zum Zeitpunkt des Schreibens dieses Artikels verliert die Robinhood-Aktie weiterhin an Wert, da die Kunden und Aktionäre auf die Sicherheitsverletzung reagieren. Das Unternehmen gibt weiterhin Geld für Untersuchungen, Korrekturen und andere Aufwendungen als Folge der Sicherheitsverletzung aus. Es wird viele Jahre dauern, bis Robinhood und seine Kunden die vollständigen Kosten und Schäden des Vorfalls kennen.

Barracuda-Lösungen sichern Ihr Netzwerk und Ihre Daten mit mehreren Schutzschichten, darunter Intrusion Detection und Prevention, Anwendungskontextanalyse, Data Loss Prevention und vieles mehr. Erfahren Sie, wie wir Ihrem Unternehmen helfen können, sich vor den neuesten Advanced Threats zu schützen.

 

Nach oben scrollen
Twittern
Teilen
Teilen