Wat is er gebeurd?
Cybercriminelen hebben toegang weten te krijgen tot persoonsgegevensPersoonsgegevens zijn alle gegevens die iets zeggen over een geïdentificeerd of identificeerbaar persoon. Denk aan naam, adres, geboortedatum, e-mailadres, telefoonnummer, IP-adres, pasfoto of burgerservicenummer. Maar... van 7 miljoen klanten op de systemen van de beleggingsapp Robinhood. Zij hebben daarbij onder andere gegevens zoals namen, e-mailadressen, geboortedata en postcodes buitgemaakt. De e-mailadressen van 5 miljoen klanten en de volledige namen van 2 miljoen klanten zijn hierna online beschikbaar gesteld.
Om toegang te krijgen tot de systemen, hebben de criminelen volgens Robinhood gebruikgemaakt van social engineeringSocial engineering is een methode waarbij iemand wordt misleid om onbewust toegang te geven tot systemen, gegevens of gebouwen. In plaats van in te breken.... Door zich voor te doen als een goedwillende partij, hebben ze een medewerker van de klantenservice van Robinhood misleid in een telefoongesprek. Uiteindelijk kregen ze met deze manipulatieve communicatietechnieken toegang tot een aantal systemen van de klantenservice.
Toen de onbedoelde toegang werd ontdekt, probeerde de kwaadwillende partij het bedrijf af te persen met een geldbedrag. Of Robinhood hier op in is gegaan is nog niet bekend, maar het bedrijf verklaart de aanvalAanval in de digitale wereld betekent dat iemand probeert toegang te krijgen tot een systeem, netwerk of apparaat met de bedoeling om schade aan te... gestopt te hebben. Op dit moment loopt er, in samenwerking met het beveiligingsbedrijf Mandiant, een onderzoek naar het incident. Daarnaast verklaart Robinhood dat ze hun getroffen klanten op de hoogte brengen van de gelekte data.
Wat kunnen de gevolgen van een datalek zijn voor jou als consument?
Als oplichters gelekte persoonsgegevensPersoonsgegevens zijn alle gegevens die iets zeggen over een geïdentificeerd of identificeerbaar persoon. Denk aan naam, adres, geboortedatum, e-mailadres, telefoonnummer, IP-adres, pasfoto of burgerservicenummer. Maar... in handen krijgen, kunnen zij deze gegevens misbruiken voor phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer en andere vormen van (online) fraude. Ook kunnen kwaadwillenden de gegevens uit dit datalekDatalek betekent dat persoonsgegevens per ongeluk of opzettelijk terechtkomen bij mensen die daar geen toegang toe mogen hebben. Dat kan gebeuren door een hack, een... Meer koppelen aan eerdere datalekken, waardoor phishingaanvallen nog gerichter of persoonlijker kunnen worden gemaakt. Tevens wordt identiteitsfraudeIdentiteitsfraude is het misbruiken van iemand anders zijn persoonlijke gegevens om zich als die persoon voor te doen. Dit gebeurt vaak met gegevens zoals naam,... hierdoor makkelijker voor cybercriminelen.
Heb jij ooit een account aangemaakt bij Robinhood?
Als je een accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer hebt bij Robinhood raden wij je aan de komende tijd extra alert te zijn op phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer e-mails, verdachte telefoontjes en WhatsApp-berichten van onbekende afzenders.
Tips om online fraude en phishing te herkennen
In de onderstaande artikelen lees je onze tips:
Kun je zelf ook slachtoffer worden van social engineering?
Helaas wordt social engineeringSocial engineering is een methode waarbij iemand wordt misleid om onbewust toegang te geven tot systemen, gegevens of gebouwen. In plaats van in te breken... op verschillende manieren gebruikt, en kunnen niet alleen bedrijven slachtoffer worden van deze manipulatieve technieken. In het onderstaande artikel vertellen we meer over social engineeringSocial engineering is een methode waarbij iemand wordt misleid om onbewust toegang te geven tot systemen, gegevens of gebouwen. In plaats van in te breken... en geven we tips om het te herkennen:
