Name: Tremplin Numérique
Price range: $$$

La populaire application de négociation d’actions Robinhood a subi une violation de données critique le 3 novembre. Selon un article de blog de la société, environ 7 millions de clients ont été touchés et les pirates ont réussi à obtenir les noms complets, les codes postaux et les anniversaires d’environ 300 personnes. Au moins dix clients ont perdu des « détails de compte détaillés » dans la violation.

Heureusement, la majorité des clients touchés par cette violation de données (5 millions) n’ont vu que leurs adresses e-mail exposées aux pirates. Mais environ 2 millions de personnes ont vu leur nom complet exposé, et encore une fois, des centaines de personnes ont perdu des données assez sensibles.

Robinhood affirme qu’un employé du service client a été amené à donner à un pirate l’accès aux systèmes internes. C’est une révélation accablante, et cela montre que Robinhood a très peu appris depuis sa violation de données en 2019 (qui résultait du stockage d’informations sensibles en texte clair).

Est-ce que ça finira jamais @troyhunt? Je viens de recevoir cet e-mail de l’application d’investissement Robinhood. J’ai fermé mon compte il y a quelque temps depuis que j’ai levé, je suis mauvais en investissement. pic.twitter.com/YfgvU74t4x

– Austin Farley (@farleyaustin) 8 novembre 2021

Le manque de transparence ici est également frustrant. Robinhood dit que le pirate informatique (ou les pirates informatiques) a effectué un paiement d’extorsion après avoir volé des informations sur le client, mais la société n’a pas annoncé si elle avait payé l’argent.

Oh, et il y a un détail très ennuyeux dans cette histoire : Robinhood a retenu son annonce jusqu’à 16 h 00 HNE. C’est à ce moment-là que le NYSE ferme. Bien que ce moment intéressant puisse empêcher les gens de vendre massivement des actions (vous devriez simplement passer à un autre courtier), cela signifie également que les actions de Robinhood ont en fait clôturé avec un gain de 2,6% aujourd’hui. (Pour ce que ça vaut, l’action a chuté de 3% pendant les échanges après les heures normales.)

Si vous avez été touché par cette violation de données, Robinhood vous enverra un e-mail expliquant quelles (le cas échéant) les informations personnelles ont été exposées. Dans tous les cas, nous suggérons à tous les utilisateurs de Robinhood de mettre à jour leurs mots de passe. Si vous n’utilisez pas de mots de passe uniques pour chaque application ou site Web, veuillez télécharger un gestionnaire de mots de passe pour vous aider à faire le travail correctement.

Source : Robinhood