Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
Robinhood, victime d’une violation de données
The Robinhood application on a smartphone arranged in Hastings-On-Hudson, New York, U.S., on Friday, Jan. 29, 2021. GameStop Corp. advanced on Friday and was on track to recoup much of Thursdays $11 billion blow after Robinhood Markets Inc. and other brokerages eased trading restrictions on the video-game retailer. Photographer: Tiffany Hagler-Geard/Bloomberg via Getty Images
News Piratage

Robinhood, victime d’une violation de données

by Joël GAHOU 9 novembre 2021

Robinhood fait encore parler de lui. Non, nous ne parlons pas du justicier de Sherwood, mais plutôt de la société américaine de services financiers du même nom. Cette fois-ci, il ne s’agit pas de critiques essuyées après avoir limité les transactions sur certaines valeurs, mais plutôt de vol de données. En effet, c’est dans un billet de blog que la plateforme d’échange d’actions en ligne a confirmé cela. La semaine dernière, elle a constaté le vol par un pirate, de cinq millions d’adresses électroniques et de deux millions de noms de clients.

Photographer: Tiffany Hagler-Geard/Bloomberg via Getty Images

Un représentant du service clientèle fautif

Avant de faire l’annonce officielle sur son blog, Robinhood a fait une enquête rapide pour comprendre ce qui s’est réellement passé. La plateforme a remarqué que pour s’intégrer dans son système, le pirate s’est servi d’un de ses employés, plus précisément un représentant du service clientèle.

Ce dernier fut victime d’une manipulation sociale par téléphone, de la part du pirate malveillant, le 3 novembre dernier. Ce qui a permis au cybercriminel d’accéder aux systèmes de support client. Les informations collectées par le pirate vont des adresses mail des clients aux noms complets en passant par les dates de naissance.  

Les codes postaux de 310 clients ont également été volés. Robinhood a également précisé que 10 de ses clients ont malheureusement eu « des détails de compte plus étendus révélés ». Sans préciser la nature de ces détails, la plateforme a toutefois tenu à rassurer qu’aucun numéro de sécurité, de compte bancaire ou de carte de crédit n’a été exposé.

Mieux, pour le moment aucune perte d’argent consécutive à l’attaque n’est à signaler jusqu’à maintenant. Si ces précisions sont rassurantes dans un sens, elles ne le sont pas totalement dans un autre.

Il faut remarquer que les informations volées sont souvent utilisées par les pirates pour commettre d’autres attaques. Il s’agit notamment des courriels de phishing ciblés qui sont plus efficaces lorsque le cybercriminel connait les noms et les dates de naissance des victimes potentielles.

Si le vol en lui-même est sans gravité pour les victimes, il peut indirectement engendrer des conséquences plus dramatiques.

Une attaque semblable à celle dont fut victime Twitter en 2020

Robinhood a depuis, réussi à augmenter la sécurité autour des informations personnelles de sa clientèle. Ce qui a empêché le pirate à aller plus loin. Celui-ci a exigé un « paiement d’extorsion » afin de rétrocéder les informations volées.

La plateforme a donné une suite non favorable à sa requête et a décidé d’informer les forces de l’ordre et la société de sécurité Mandiant. Ces deux entités vont enquêter sur la violation et apporter plus d’éclaircissements.

Il faut dire que ce n’est pas la première fois qu’une société de premier plan est victime de ce type d’attaque. En juillet 2020, un adolescent avait réussi à détourner plusieurs comptes connus de Twitter. Ce qui lui avait permis de mettre en place une escroquerie aux cryptomonnaies qui lui a rapporté la coquette somme de 100 000 dollars.

Pour y arriver, le pirate s’est servi de techniques d’ingénierie sociale. Il a réussi à faire croire à certains employés de Twitter qu’il était un des leurs. Ce qui lui a permis d’accéder tranquillement à un outil interne d’administration du géant du microbloging.

À la suite de l’attaque, Twitter a distribué des clés de sécurité spéciales à tous ses employés. Ceci afin d’éviter à l’avenir que ce type d’attaque ne se produise. Pour le moment, il reste des zones d’ombre concernant l’attaque subie par Robinhood.

Les enquêteurs vont certainement concentrer la faille qui a permis dans un premier temps au pirate de tromper le représentant du service de clientèle. Dans un second temps, ils détermineront ce qui lui a permis malgré tout d’accéder à un système interne de la firme.

 

Joël GAHOU

Joël GAHOU

je suis un vrai passionné de culture générale avec une certaine préférence pour les jeux-vidéo, le cinéma et la tech. Ingénieur électrique de formation, j'ai toujours été un curieux en quête perpétuelle de savoir. Profil LinkedIn

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • Redmi 11 Pro+ 5G

    Bons Plans

    Voici les meilleures offres Xiaomi 618 à ne pas manquer sur Aliexpress ...

  • NAVEE N65

    Bons Plans

    Voici l’occasion rêvée pour se procurer la célèbre NAVEE N65 !

  • Photo du vélo électrique Eliglide M1 plus

    Bons Plans

    Le prix actuel du vélo ELEGLIDE M1 PLUS n’est pas son meilleur ...

  • Xiaomi_black_shark_5

    Bons Plans

    Black Shark 5 et 5 Pro : voici un bon plan qui ...

  • Réparation Apple

    Bons Plans

    Reevive vous aide à réparer vos appareils Apple en toute simplicité !

  • Récent

  • Populaire

  • Commentaires

  • Harry Potter : J.K. Rowling défendue par la Warner

    Nass
    52
    0
  • Netflix

    Les 10 films les plus vus sur Netflix du 13 ...

    Franck A.
    39
    0
  • smartphone

    La FCC élabore une mesure pour freiner les appels automatisés

    Arielle Lovasoa
    39
    0
  • NASA

    La NASA veut décarboner la prochaine génération d’avions

    Arielle Lovasoa
    42
    0
  • BMW

    BMW est le dernier à adopter l’Android Automotive de Google

    Arielle Lovasoa
    56
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    2081
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    4104
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    5350
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    4813
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    6781
    582
  • Avatar
    Alessanddra
    on juillet 1, 2022
    Comment cacher mes abonnés sur Instagram ?
    je veux tous savoir
  • Avatar
    Elie
    on juin 30, 2022
    IIIF150 AIR1 PRO : Test, avis et présentation du smartphone
    J'aime
  • Avatar
    Kaka
    on juin 29, 2022
    Hallucinant, une carte Pokémon Dracaufeu aux enchères pour pas moins ...
    Non ct un cap ou pas cap desoler
  • Avatar
    Kaka
    on juin 29, 2022
    Hallucinant, une carte Pokémon Dracaufeu aux enchères pour pas moins ...
    Bonjour je suis pauvre pouvez vous m’envoyez 1000€ a keendjrhnrnrervniofrvfoinhinrfniovneijoinvfreinrfvhvrinejhrvin
  • Avatar
    Franck
    on juin 29, 2022
    L’annuaire inversé : Fonctionnement et conseils d’utilisation
    L'annuaire inversé sur 118712.fr est totalement gratuit (le site internet, pas le service vocal). Il donne aussi des indications s'il s'agit ...
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2022. Tout droit réservé.
wpDiscuz