Robinhood, qui s’est actuellement retrouvé au centre d’un désaccord en 2021, a révélé aujourd’hui qu’il a réellement subi une infraction de sécurité. L’infraction remonte au 3 novembre, lorsqu’elle affirme qu’une “tierce partie non autorisée a obtenu la disponibilité d’une très petite quantité d’informations spécifiques pour une partie de nos clients”. Le point positif est que Robinhood ne pense pas que des informations plus délicates, telles que les numéros de sécurité sociale et les numéros de cartes de crédit/débit, aient été mises en danger.
Infraction de Robinhood – Qu’est-ce qui a été divulgué ?
Dans un article publié sur son blog aujourd’hui, Robinhood mentionne que l’événement non autorisé “a créé un lien social avec un employé de l’assistance clientèle par téléphone et a obtenu un accès facile à un système d’assistance clientèle particulier”. Les données concernées par ce délit contiennent les adresses e-mail d’environ 5 millions de personnes ainsi que les noms complets d’un groupe de personnes dont le nombre s’élève à environ 2 millions.
Un nombre beaucoup plus restreint de personnes – environ 310 – ont été exposées directement à des données plus importantes, leur nom, leur date de naissance et leur code postal étant divulgués dans l’infraction. 10 cibles regrettables ont eu beaucoup plus de détails en contact avec leur compte, bien que Robinhood ne précise pas la nature de ces informations.
Une fois de plus, Robinhood affirme qu’aucun numéro de sécurité sociale, numéro de compte d’examen ou numéro de carte de débit n’a été soumis à l’infraction. Pourtant, nous nous demandons si ces 10 personnes ont potentiellement eu des facteurs tels que leurs comptes ou leurs historiques d’acquisition. Néanmoins, Robinhood affirme qu’il est en train de faire des révélations à ceux qui ont été influencés par l’infraction.
Robinhood parle du fait qu’il poursuit son évaluation avec les flics ainsi que le service de sécurité et de sûreté appelé Mandiant. L’entreprise rappelle en outre que le voleur a réellement demandé une “négociation d’extorsion”, ce qui suggère que la personne qui a subtilisé ces données a en fait en plus menacé de les publier en ligne.
Que faire pour préserver la sécurité de vos données ?
Comme pour toutes les infractions à la sécurité de ce type, il est préférable de supposer que l’une des plus redoutables, bien que l’évaluation de Robinhood n’ait révélé aucun type de preuve que des informations financières ou des mots de passe ont été violés. Si vous êtes un client de Robinhood, ce n’est pas une mauvaise idée de changer votre mot de passe. Assurez-vous que le mot de passe que vous choisissez est unique, c’est-à-dire que vous ne l’utilisez pas actuellement pour d’autres connexions.
C’est également une excellente idée de déclencher la confirmation à deux facteurs si vous ne l’avez pas encore fait. Avec la confirmation à deux facteurs, il ne suffit pas de reconnaître votre adresse e-mail et votre mot de passe pour que quelqu’un puisse accéder à votre compte, car il devra en outre fournir un code unique. Robinhood maintient le 2FA en utilisant le SMS ou une application d’authentification, et il est également recommandé d’utiliser cette dernière car la confirmation par SMS est dangereuse pour certains types d’attaques. Parmi les applications d’authentification utilisées par Robinhood, citons Authy, Duo Mobile, Google Authenticator, ainsi que Microsoft Authenticator.
