פלטפורמת ההשקעות הפופולרית רובין הוד הודיעה אמש (שני) כי שרתי החברה נפרצו ומידע אישי של כ-5 מיליון משתמשים נחשף.
לדברי החברה, האקר הצליח לקבל גישה למערכת רובין הוד ביום רביעי שעבר ושהמצב מאז בשליטה. כתובות מייל של יותר מ-5 מיליון נחשפו, כששמותיהם של שני מיליון מהם נחשפו גם הם. ב-300 מקרים נחשף מידע אישי יותר כמו כתובת פרטית ותאריכי לידה.
הפורץ הצליח לקבל גישה לאחר שהתחזה לגורם מורשה גישה בפני נציג שירות לקוחות של החברה. לאחר הפריצה התקבלה בקשת כופר, והמקרה דווח לרשויות.
ברובין הוד מאמינים שלא נחשפו חשבונות בנק או מספרי כרטיסי אשראי, ולקוחות החברה לא דיווחו על פגיעה פיננסית כלשהי. בעקבות התקרית מניות החברה איבדו כ-3 אחוז מערכן.
"רובינהוד היא אפליקציה המאפשרת מסחר בניירות ערך באמצעות הסמארטפון. בגלל האופי של הפעילות באפליקציה, פוטנציאל הנזק יכול להיות משמעותי ולכלול מידע אישי ופיננסי של מליוני משתמשים", מסביר יוסי רחמן, ראש צוות צוות מחקר בחברת הסייבר ההגנתית סייבריזן. "כרגע נראה שדליפת המידע קרתה בשל ניסיון הונאה והנדסה חברתית מוצלחת כנגד עובד ברובינהוד. התוקפים הצליחו להשיג מידע אשר מוגבל ברובו, עם זאת, התוקפים העבירו הודעת סחיטה לרובינהוד ויתכן שיש ברשותם מידע נוסף שעוד צפוי להיחשף בימים הקרובים (כמו מספרי חשבונות בנק וסוישאל סקיורטי)".
"הדוגמה של רובינהוד מלמדת שאיומי הסייבר כיום מופנים גם כנגד עולמות הפינטק - הפועלים בתפר שבין התחום הפיננסי לטכנולוגיה חדשנית", הוסיף רחמן. "שם מתנהל כיום חלק גדול מהפעילות הפיננסית הפרטית והעסקית.
למרות שישראלים שאינם תושבי מדינות זרות אינם יכולים לסחור באמצעות האפליקציה של רובינהוד, קיימות אפליקציות דומות בישראל המאפשרות מסחר בניירות ערך ונגזרי מניות, ובימים אלו ישראל נמצאת לפני כניסתם של בנקים דיגיטליים שצפויים בעתיד לאפשר פעילות דומה".