L'application de trading Robinhood annonce une fuite des données de 7 millions de clients
«Tard dans la soirée du 3 novembre, nous avons subi un incident de sécurité concernant nos données », révèle dans un communiqué, la société Robinhood, qui a créé l'application de trading grand public éponyme.
https://twitter.com/RobinhoodComms/status/1457816967763611655
Fuite d'une « quantité limitée d'informations personnelles »
Robinhood tempère sur la gravité de la fuite, évoquant une « quantité limitée d'informations personnelles ». L'entreprise explique qu'à sa connaissance les numéros de sécurité sociale et les données bancaires n'ont pas fuité, et qu'aucune perte financière n'a été subie par ses utilisateurs après l'incident.
Plus précisément, quelque 5 millions de personnes ont vu leurs adresses mails collectées, et environ 2 millions d'autres clients ont vu leurs noms complets fuiter. Des informations qui peuvent faire d'eux des cibles de phishing. La quantité d'informations cumulées sur chaque personne semble heureusement assez faible : elle ne devrait pas les exposer à des campagnes d'arnaque trop élaborée.
Pour quelques centaines de personnes, des informations plus sensibles dans la nature
Un groupe plus restreint de 310 personnes a cependant vu fuiter un cocktail d'informations plus conséquent : noms, dates de naissance et codes postaux. Dix d'entre eux ont eu des informations encore plus précises révélées, sans que l'entreprise ne donne plus de détails.
D'après le communiqué, les intrus qui ont collecté ces données ont demandé une somme d'argent quand l'entreprise a remarqué la faille et la fuite. La firme explique avoir contacté les autorités, et déclare avoir déjà joint les victimes concernées.