Robinhood : l'app de trading piratée, les données de 7 millions d'utilisateurs sont dans la nature

09 novembre 2021 à 17h45
4
© Robinhood
© Robinhood

La plateforme de courtage américaine Robinhood annonce avoir subi une cyberattaque ayant compromis les données de plus de 7 millions d'utilisateurs et utilisatrices.

L’entreprise spécialisée dans le trading grand public tempère la gravité de l’attaque : a priori, il n’y aurait aucune incidence financière.

Robinhood victime d’une cyberattaque

Indisponible en France, Robinhood est une plateforme de trading grand public en ligne qui s’est fait une place de choix dans le secteur, y compris dans les crypto-monnaies. Le service de boursicotage américain est en vogue chez les jeunes, auprès desquels il s’est forgé une réputation après l'explosion de l’action de Gamestop qui avait mené un bras de fer entre Reddit et Wall Street. L’entreprise américaine revient au cœur de l’actualité, mais avec des nouvelles moins réjouissantes, cette fois.

Ce lundi 8 novembre, la plateforme a annoncé avoir été victime d’une faille de sécurité importante, tard dans la soirée du 3 novembre dernier. Un pirate aurait en effet mis en place une fausse ligne téléphonique de service client afin de gagner l’accès aux systèmes informatiques de la société. Les intrus auraient demandé une rançon en échange de la non-divulgation des données volées. La firme explique avoir contacté les autorités et les victimes.

Les données de 7 millions d’utilisateurs volées

Robinhood estime que 7 millions de ses clients sont concernés par cette attaque, ce qui représente un tiers de sa base de données d'utilisateurs. 5 millions d’adresses mail sont désormais dans la nature ainsi que l’identité complète de 2 autres millions de personnes. Le pirate a également pu subtiliser les nom, date de naissance et code postal de 310 clients supplémentaires. Dix d’entre eux ont par ailleurs vu des informations personnelles encore plus précises révélées, bien que l’entreprise ne donne pas plus de détails quant à leur nature.

Robinhood tempère cependant la gravité de la fuite dans son communiqué de presse. Selon l’entreprise, « seule une quantité limitée d’informations personnelles » a été dérobée, et aucune donnée bancaire ni aucun numéro de sécurité social (également utilisé comme identifiant fiscal aux États-Unis) n’aurait fuité. « Selon notre enquête, l’attaque a été maîtrisée, et nous pensons qu’aucun numéro de sécurité sociale, numéro de compte en banque ou de carte de débit n’a été révélé. Il n’y a eu aucune perte financière pour nos clients à l’issue de l’incident », explique l’entreprise californienne dans son communiqué.

Source : Robinhood

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

Vanilla
Les données en questions se resument donc a l’e-mail + nom prénom… peut on vraiment parler de “données des clients” dans ce cas… parce que le titre est sacrément raccoleur… on s’imagine beaucoup plus grave comme donnée dans la nature…
mcbenny
Avec des données comme ça, tu peux envoyer un mail personnalisé à quelqu’un, ce qui peut passer pour un message légitime.
pecore
Se faire voler lorsqu’on s’appelle Robinhood, c’est la honte.
Mr_Ginko
Franchement j’espère que ça servira de leçon aux gens qui utilisent ces plateformes pour spéculer sur les cryptos. Y’a rien de bon là dedans.
Voir tous les messages sur le forum