GameStop rollercoaster ile olan ilişkisiyle tanınan hisse senedi alım satım platformu Robinhood, 3 Kasım Pazartesi günü veri ihlali yaşadığını duyurdu. Şirket, olayın 7 milyondan biraz fazla müşteriyi etkilediğini verilerin sızdırıldığını bildirdi.
Açıklamaya göre saldırı, saldırganın destek sistemlerine erişmek için kullandığı bir müşteri hizmetleri temsilcisiyle yaptığı telefon görüşmesine dayanıyordu ayrıca ihlalin en büyük kısmı yaklaşık 5 milyon müşterinin e-posta adreslerini sızdırırken, 2 milyon müşterinin tam isimleri sızdırıldı. Aynı basın açıklamasında, 310 kişinin isimlerinin, doğum tarihlerinin ve posta kodlarının sızdırılmış olabileceğini ve yaklaşık 10 müşteri için “daha kapsamlı hesap ayrıntılarına” sahip olabileceğini belirtti.
Veri ihlali için almanız gereken önlemler
• Veri ihlalleri için mevcut risk ve tehditlerin belirlenmesi,
• Verilerin yer aldığı platformların şifrelerinin düzenli olarak değiştirilmesi,
• Çalışanların eğitilmesi ve farkındalık çalışmalarının yapılması,
• Sunucu güvenliği tarafında yeni nesil güvenlik ürünleri ile sistemlerin güncellenmesi.
