Keamanan cyber (terbuka di tab baru) pakar yang memantau web gelap melaporkan bahwa peretas yang mencuri jutaan data pribadi Robin Hood (terbuka di tab baru) pelanggan juga menuduh platform berbohong dan dengan sengaja menghilangkan fakta bahwa serangan itu telah mengungkap kartu ID dari beberapa anggota juga.
Awal pekan ini, platform perdagangan populer mengungkapkan (terbuka di tab baru) pelanggaran data telah membocorkan detail lebih dari tujuh juta pelanggan.
Namun, pengawas privasi Urusan Privasi laporan (terbuka di tab baru) tulisan itu di forum peretas populer, tersangka peretas menuduh Robinhood meremehkan tingkat keparahan pelanggaran tersebut.
“Saat ini, kami memahami bahwa pihak yang tidak berwenang memperoleh daftar alamat email untuk sekitar lima juta orang, dan nama lengkap untuk grup berbeda yang terdiri dari sekitar dua juta orang,” tulis (terbuka di tab baru) Robin Hood (terbuka di tab baru)dalam postingan blog yang mengungkapkan pelanggaran tersebut.
Lebih dari memenuhi mata
Meskipun Robinhood mengakui bahwa ia mengumpulkan informasi sensitif tentang penggunanya sebagai bagian dari persyaratan peraturan, termasuk nomor jaminan sosial dan informasi keuangan, ia mengklaim bahwa data ini tidak bocor dalam pelanggaran tersebut.
Namun, para peretas yang diduga bersikeras bahwa mereka telah berhasil mendapatkan kartu ID pelanggan dari SendSafely, a sistem transfer file (terbuka di tab baru) digunakan oleh platform selama proses verifikasi Know Your Customer (KYC) pelanggan.
Ketika Urusan Privasi mengonfrontasi Robinhood dengan klaim peretas, platform tersebut mengakui bahwa mereka benar-benar kehilangan kartu ID dari segelintir pengguna, sesuatu yang oleh Urusan Privasi dicatat bahwa platform tersebut tidak dibagikan di pos aslinya.
“Seperti yang kami ungkapkan pada 8 November, kami mengalami insiden keamanan data dan subset dari sekitar 10 pelanggan memiliki informasi pribadi dan detail akun yang lebih luas terungkap. Detail akun yang lebih luas ini termasuk gambar identifikasi untuk beberapa dari 10 orang itu, ”kata juru bicara Robinhood kepada Urusan Privasi melalui email.
Kebocoran adalah kebocoran
Bahkan tanpa KTP, pakar keamanan siber TechRadar Pro berbicara dengan percaya bahwa bahkan data, nama, dan alamat email yang seharusnya tidak sensitif, dapat menimbulkan ancaman serius bagi individu yang bersangkutan.
Marcus Guidry, analis senior intelijen ancaman dunia maya di firma keamanan Pondurance mengatakan penjahat dunia maya dapat mengumpulkan informasi lain yang hilang dengan bantuan berkas yang telah disusun oleh perusahaan pemasaran, dan tersedia di pasar bawah tanah di web gelap.
“Lebih buruk lagi, mereka dapat dengan mudah membeli kredensial curian dari situs kebocoran yang dimiliki oleh broker akses awal (IAB). Jika pelaku ancaman sudah memiliki email Anda, kemungkinan besar alamat email yang sama sudah ada di setidaknya satu atau beberapa situs media sosial,” kata Guidry.
Dia menggunakan kesempatan ini untuk menekankan pentingnya tidak menggunakan kembali kata sandi (terbuka di tab baru) di beberapa situs, dan mengaktifkan autentikasi dua faktor (2FA (terbuka di tab baru)) sedapat mungkin.
Pastikan Anda tetap terlindungi dari kebocoran data yang tidak disengaja dengan ini layanan perlindungan pencurian identitas terbaik (terbuka di tab baru) dan gunakan kunci keamanan (terbuka di tab baru) untuk menambahkan lapisan keamanan lain dengan melindungi akun Anda
