Wat is er gebeurd?
Cybercriminelen hebben toegang weten te krijgen tot persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. van 7 miljoen klanten op de systemen van de beleggingsapp Robinhood. Zij hebben daarbij onder andere gegevens zoals namen, e-mailadressen, geboortedata en postcodes buitgemaakt. De e-mailadressen van 5 miljoen klanten en de volledige namen van 2 miljoen klanten zijn hierna online beschikbaar gesteld.
Om toegang te krijgen tot de systemen, hebben de criminelen volgens Robinhood gebruikgemaakt van social engineeringAls een aanvaller iemand misleidt door bijvoorbeeld in te spelen op nieuwsgierigheid of behulpzaamheid. Op deze manier probeert de aanvaller bijvoorbeeld aan informatie te komen.... Door zich voor te doen als een goedwillende partij, hebben ze een medewerker van de klantenservice van Robinhood misleid in een telefoongesprek. Uiteindelijk kregen ze met deze manipulatieve communicatietechnieken toegang tot een aantal systemen van de klantenservice.
Toen de onbedoelde toegang werd ontdekt, probeerde de kwaadwillende partij het bedrijf af te persen met een geldbedrag. Of Robinhood hier op in is gegaan is nog niet bekend, maar het bedrijf verklaart de aanvalActie waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen om in een digitaal systeem te komen. gestopt te hebben. Op dit moment loopt er, in samenwerking met het beveiligingsbedrijf Mandiant, een onderzoek naar het incident. Daarnaast verklaart Robinhood dat ze hun getroffen klanten op de hoogte brengen van de gelekte data.
Wat kunnen de gevolgen van een datalek zijn voor jou als consument?
Als oplichters gelekte persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. in handen krijgen, kunnen zij deze gegevens misbruiken voor phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... en andere vormen van (online) fraude. Ook kunnen kwaadwillenden de gegevens uit dit datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... koppelen aan eerdere datalekken, waardoor phishingaanvallen nog gerichter of persoonlijker kunnen worden gemaakt. Tevens wordt identiteitsfraudeVorm van bedrog waarbij iets of iemand zich voordoet als iemand anders. Bijvoorbeeld spullen huren met de paspoortgegevens van iemand anders. Of iemands inloggegevens gebruiken... hierdoor makkelijker voor cybercriminelen.
Heb jij ooit een account aangemaakt bij Robinhood?
Als je een accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... hebt bij Robinhood raden wij je aan de komende tijd extra alert te zijn op phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... e-mails, verdachte telefoontjes en WhatsApp-berichten van onbekende afzenders.
Tips om online fraude en phishing te herkennen
In de onderstaande artikelen lees je onze tips:
Kun je zelf ook slachtoffer worden van social engineering?
Helaas wordt social engineeringAls een aanvaller iemand misleidt door bijvoorbeeld in te spelen op nieuwsgierigheid of behulpzaamheid. Op deze manier probeert de aanvaller bijvoorbeeld aan informatie te komen... op verschillende manieren gebruikt, en kunnen niet alleen bedrijven slachtoffer worden van deze manipulatieve technieken. In het onderstaande artikel vertellen we meer over social engineeringAls een aanvaller iemand misleidt door bijvoorbeeld in te spelen op nieuwsgierigheid of behulpzaamheid. Op deze manier probeert de aanvaller bijvoorbeeld aan informatie te komen... en geven we tips om het te herkennen: