November 09, 09:27

У Robinhood (это такая компания делающая программу для “легкой” торговли акциями) масштабная, хотя и не полная утечка данных.

- [хакеры] … «получили список адресов электронной почты примерно пяти миллионов человек и полные имена другой группы из примерно двух миллионов человек. Мы также полагаем, что для более ограниченного числа людей - всего примерно 310 человек - была раскрыта дополнительная личная информация, включая имя, дату рождения и почтовый индекс»

- используя «социальную инженерию, через сотрудника службы поддержки клиентов по телефону получили доступ к определенным системам поддержки клиентов».

Мораль: поддержка сотрудников в режиме удаленки - один из самых популярных векторов атаки, надо быть очень аккуратным при валидации пользователей которые говорят с вами по телефону.

blog.robinhood.com/news/2021/11/8/data-security-incident

Robinhood Announces Data Security Incident (Update) — Under the Hood

Update on November 16, 2021 at 9:55 AM PT: We’re providing the following update to keep our customers and other members of the Robinhood community informed on the data security incident. We previously disclosed that, based on our investigation, the unauthorized party obtained a list of email addre