Robinhood: Angreifer erbeuten Kundendaten
von caschy | 7 Kommentare
Das Unternehmen hinter der Trading-App Robinhood informiert über einen Cyberangriff. Demnach kam es am späten Abend des 3. November zu einem Datensicherheitsvorfall. Ein unbefugter Dritter verschaffte sich Zugang zu einer begrenzten Menge an persönlichen Daten eines Teils der Kunden. Man gehe derzeit davon aus, dass keine Sozialversicherungsnummern, Bankkontonummern oder Debitkartennummern preisgegeben wurden und dass den Kunden durch den Vorfall keine finanziellen Verluste entstanden sind.
Zum jetzigen Zeitpunkt wisse man, dass der Unbefugte eine Liste mit E-Mail-Adressen von etwa fünf Millionen Personen und die vollständigen Namen einer anderen Gruppe von etwa zwei Millionen Personen erhalten hat. Man gehe außerdem davon aus, dass bei einer begrenzten Anzahl von Personen – insgesamt etwa 310 – zusätzliche persönliche Daten wie Name, Geburtsdatum und Postleitzahl offengelegt wurden, wobei bei einer Untergruppe von etwa 10 Kunden weitergehende Kontodaten offengelegt wurden. Kunden sollen informiert werden.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Das bestärkt mich wieder in meinem Vorgehen, wirklich wichtige Geschäfte nicht mit irgendwelchen „Apps“ zu machen, sondern ganz klassisch mit meiner Hausbank, in meinem Fall die Commerzbank.
Die haben über ihr Onlinebanking auch ein tolles Aktientool. Eventuell sind die Gebühren da etwas höher, aber man sieht ja was passiert, wenn man dem billigsten folgt…
Das kann dir bei der Bank genauso passieren.
KANN es….richtig, Aber die Realität zeigt, das reine Onlinedienste bzw. Apps deutlich öfter Datensicherheitsprobleme haben, als stationäre Banken. Ich kann mich an deutlich weniger Fälle von „Bank XY hat alle Kundendaten rausgegeben“ als von „App XY wurde gehackt“.
Letzteres liest man ja fast alle paar Tage….
…es gibt ja auch (vergleichsweise zu Apps bzw. Firmen/Dienstanbietern) verschwindend wenige Banken.
lul
https://www.welt.de/wirtschaft/article160310447/Datenleck-zwingt-Commerzbank-zum-Handeln.html
Man muss echt heutzutage aufpassen wo man sich registriert.
Genial aber auch die Aussage: Man gehe derzeit davon aus, dass keine Sozialversicherungsnummern, Bankkontonummern oder Debitkartennummern preisgegeben wurden weiter heißt es: wobei bei einer Untergruppe von etwa 10 Kunden weitergehende Kontodaten offengelegt wurden.
Am besten ist wenn man schon Zahlungsdaten hinterlegen muss Paypal gesichert mit 2FA.
Ich tendiere dazu, (soweit rechtlich zulässig) weitestgehend Fakedaten anzugeben.
Bei Warenversand z.B. über Versand an Paketbox oder notfalls Post-/Hermes-/…Shop.
Bei Diensten wie Robinhood eher unzweckmässig, bei allen Services ohne Bezahlung (oder mit Monats-/Jahresrechnung) ist das Risiko nur der noch nicht ‚abbenutzte’/verbrauchte vorausgezahlte Betrag.