Lebih dari tujuh juta akun aplikasi perdagangan ramah-kripto populer Robinhood telah dikompromikan dalam pelanggaran data baru-baru ini.

Aplikasi investasi populer Robinhood baru-baru ini mengumumkan bahwa mereka mengalami pelanggaran keamanan data pada 3 November 2021. Insiden itu memberi penyerang akses ke informasi pribadi milik jutaan pengguna di platform.

“Pihak yang tidak berwenang” memperoleh akses ke sistem dukungan pelanggan melalui teknik rekayasa sosial, Robinhood menyatakan dalam sebuah posting blog.

Meskipun ancaman keamanan telah ditanggulangi sesuai dengan platform investasi, para penyerang telah memperoleh akses ke informasi pelanggan dalam jumlah terbatas.

Caleb Sima, Kepala Petugas Keamanan Robinhood, mengatakan:

“Sebagai perusahaan Safety First, kami berutang kepada pelanggan kami untuk bersikap transparan dan bertindak dengan integritas. Setelah peninjauan yang cermat, membuat seluruh komunitas Robinhood memperhatikan insiden ini sekarang adalah hal yang benar untuk dilakukan.”

Tujuh Juta Pelanggan Terkena Dampak

Aplikasi investasi, yang memiliki banyak cryptocurrency yang tersedia di platformnya, mencatat bahwa setelah penyelidikannya, para peretas berhasil memperoleh alamat email milik sekitar lima juta pelanggan. Selain itu, dua juta pengguna lainnya memiliki nama lengkap mereka yang dikompromikan.

Menurut Robinhood, sekitar 310 pelanggan memiliki lebih dari sekadar nama dan alamat email yang diungkapkan, karena kode pos dan tanggal lahir mereka juga diakses oleh para penjahat.

Selain itu, sepuluh pelanggan memiliki detail ekstensif tentang akun mereka yang disusupi dalam pelanggaran tersebut.

Robinhood mengungkapkan bahwa setelah penyelidikannya, dapat dipastikan bahwa pihak yang tidak berwenang tidak mendapatkan akses ke detail rekening bank, debit, dan informasi kartu kredit pelanggan. Selain itu, tidak ada penggunanya yang mengalami kerugian finansial akibat insiden tersebut.

Peretas Menuntut Uang Tebusan

Beberapa saat setelah situasi terkendali, para penyerang menghubungi Robinhood, menuntut uang tebusan yang dirahasiakan sebagai imbalan atas informasi tersebut.

Alih-alih memenuhi tuntutan mereka, perusahaan mengatakan telah menghubungi lembaga penegak hukum terkait untuk mempertimbangkan masalah ini. Robinhood juga bekerja sama dengan Mandiant, sebuah perusahaan keamanan terkemuka, saat penyelidikan atas masalah ini berlanjut.

Serangan pada Robinhood Bukan Hal Baru

Sementara itu, perlu dicatat bahwa ini bukan pertama kalinya Robinhood berhasil diserang. Aplikasi perdagangan bebas komisi dikompromikan tahun lalu, dengan hampir 2.000 pengguna terpengaruh.

Meskipun penyerang memperoleh akses ke detail login pelanggan di luar aplikasi, detail tersebut kemudian digunakan untuk menyedot dana pengguna yang terpengaruh keluar dari platform.