Wat is er gebeurd?
Cybercriminelen hebben toegang weten te krijgen tot persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. van 7 miljoen klanten op de systemen van de beleggingsapp Robinhood. Zij hebben daarbij onder andere gegevens zoals namen, e-mailadressen, geboortedata en postcodes buitgemaakt. De e-mailadressen van 5 miljoen klanten en de volledige namen van 2 miljoen klanten zijn hierna online beschikbaar gesteld.
Om toegang te krijgen tot de systemen, hebben de criminelen volgens Robinhood gebruikgemaakt van social engineeringAls een aanvaller iemand misleidt door bijvoorbeeld in te spelen op nieuwsgierigheid of behulpzaamheid. Op deze manier probeert de aanvaller bijvoorbeeld aan informatie te komen.... Door zich voor te doen als een goedwillende partij, hebben ze een medewerker van de klantenservice van Robinhood misleid in een telefoongesprek. Uiteindelijk kregen ze met deze manipulatieve communicatietechnieken toegang tot een aantal systemen van de klantenservice.
Toen de onbedoelde toegang werd ontdekt, probeerde de kwaadwillende partij het bedrijf af te persen met een geldbedrag. Of Robinhood hier op in is gegaan is nog niet bekend, maar het bedrijf verklaart de aanvalActie waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen om in een digitaal systeem te komen. gestopt te hebben. Op dit moment loopt er, in samenwerking met het beveiligingsbedrijf Mandiant, een onderzoek naar het incident. Daarnaast verklaart Robinhood dat ze hun getroffen klanten op de hoogte brengen van de gelekte data.
Wat kunnen de gevolgen van een datalek zijn voor jou als consument?
Als oplichters gelekte persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. in handen krijgen, kunnen zij deze gegevens misbruiken voor phishingAanval waarbij de aanvaller iemand verleidt om belangrijke informatie te geven, zoals inloggegevens of creditcardgegevens. Phishing gebeurt vaak via e-mails, maar aanvallers doen het ook... Meer en andere vormen van (online) fraude. Ook kunnen kwaadwillenden de gegevens uit dit datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... koppelen aan eerdere datalekken, waardoor phishingaanvallen nog gerichter of persoonlijker kunnen worden gemaakt. Tevens wordt identiteitsfraudeVorm van bedrog waarbij iets of iemand zich voordoet als iemand anders. Bijvoorbeeld spullen huren met de paspoortgegevens van iemand anders. Of iemands inloggegevens gebruiken... hierdoor makkelijker voor cybercriminelen.
Heb jij ooit een account aangemaakt bij Robinhood?
Als je een accountStukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens, inloggegevens en informatie waar... hebt bij Robinhood raden wij je aan de komende tijd extra alert te zijn op phishingAanval waarbij de aanvaller iemand verleidt om belangrijke informatie te geven, zoals inloggegevens of creditcardgegevens. Phishing gebeurt vaak via e-mails, maar aanvallers doen het ook... Meer e-mails, verdachte telefoontjes en WhatsApp-berichten van onbekende afzenders.
Tips om online fraude en phishing te herkennen
In de onderstaande artikelen lees je onze tips:
Kun je zelf ook slachtoffer worden van social engineering?
Helaas wordt social engineeringAls een aanvaller iemand misleidt door bijvoorbeeld in te spelen op nieuwsgierigheid of behulpzaamheid. Op deze manier probeert de aanvaller bijvoorbeeld aan informatie te komen... op verschillende manieren gebruikt, en kunnen niet alleen bedrijven slachtoffer worden van deze manipulatieve technieken. In het onderstaande artikel vertellen we meer over social engineeringAls een aanvaller iemand misleidt door bijvoorbeeld in te spelen op nieuwsgierigheid of behulpzaamheid. Op deze manier probeert de aanvaller bijvoorbeeld aan informatie te komen... en geven we tips om het te herkennen:
