Hàng nghìn số điện thoại bị lộ lọt trong vụ tấn công Robinhood

TH| 18/11/2021 14:10
Theo dõi ICTVietnam trên

Vụ tấn công ứng dụng giao dịch chứng khoán nổi tiếng Robinhood xảy ra vào ngày 3/11 vừa qua có thể khiến người dùng có nguy cơ bị tấn công hoán đổi SIM (hay còn gọi là chiếm quyền điều khiển SIM).

Ngày 8/11, công ty dịch vụ tài chính Robinhood của Mỹ cảnh báo tin tặc đã xâm nhập ứng dụng giao dịch chứng khoán nổi tiếng của công ty, đánh cắp hàng triệu địa chỉ thư điện tử (email) của người dùng và nhiều thông tin chi tiết khác.

Thông báo của Robinhood nêu rõ vụ việc xảy ra vào ngày 3/11 vừa qua. Thủ phạm đã liên lạc với bộ phận khách hàng, giả mạo là một bên được ủy quyền và yêu cầu nhân viên công ty cung cấp quyền truy cập vào hệ thống máy tính hỗ trợ khách hàng. Tin tặc đã đánh cắp khoảng 5 triệu địa chỉ email của người dùng và "cuỗm" thông tin về danh tính của 2 triệu khách hàng ở mảng dịch vụ đầu tư.

Tuy nhiên, vụ tấn công đã tồi tệ hơn suy nghĩ ban đầu. Ngày 16/11, công ty thông báo rằng kẻ tấn công cũng đã đánh cắp số điện thoại của hàng nghìn người dùng. Robinhood đã xác nhận thông tin này sau khi Motherboard có được một tập tin gồm khoảng 4.400 số điện thoại bị đánh cắp từ một đại diện của nhóm tin tặc. Robinhood không xác nhận chính xác số lượng người dùng bị ảnh hưởng, nhưng công ty cho biết vẫn đang kiểm tra dữ liệu mà những kẻ tấn công đã đánh cắp.

Việc mất số điện thoại có nguy cơ khiến người dùng của Robinhood bị ảnh hưởng bởi cuộc tấn công hoán đổi SIM. Điều này xảy ra khi tin tặc cố gắng lừa nhà cung cấp dịch vụ di động chuyển giao quyền truy cập vào số điện thoại di động của người dùng. Nếu nhà cung cấp dịch vụ không chấp nhận thì chúng sẽ chuyển số điện thoại của người dùng sang thẻ SIM mới và sau đó cắm vào thiết bị của chúng.

Tấn công hoán đổi SIM có thể gây hậu quả nghiêm trọng vì số điện thoại di động thường được sử dụng để nhận mã đăng nhập một lần khi đăng nhập hoặc đặt lại mật khẩu cho tài khoản trực tuyến. Bản thân công ty Robinhood cũng cung cấp xác thực hai yếu tố qua tin nhắn SMS.

Robinhood cho biết họ sẽ thông báo cho tất cả những người dùng bị ảnh hưởng bởi vụ lộ lọt số điện thoại trong sự cố trên. Để tự bảo vệ mình, người dùng được khuyến nghị tránh sử dụng hệ thống xác thực hai yếu tố dựa trên SMS, mà thay vào đó sử dụng ứng dụng xác thực trên điện thoại để cung cấp mật mã một lần.

Đại diện của Robinhood cho biết: "Chúng tôi tin rằng danh sách không chứa số an sinh xã hội, tài khoản ngân hàng hoặc số thẻ ghi nợ và cũng không có bất kỳ thiệt hại tài chính nào đối với khách hàng do sự cố này"./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Sản phẩm, dịch vụ của VinaPhone được công nhận là Thương hiệu Quốc gia
    Tại lễ công bố sản phẩm đạt Thương hiệu Quốc gia Việt Nam năm 2024 do Bộ Công Thương tổ chức, sản phẩm, dịch vụ VinaPhone 5G, Truyền hình MyTV, chứng thực ký số công cộng (VNPT CA)... của VNPT VinaPhone đã được công nhận là Thương hiệu Quốc gia 2024.
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
Hàng nghìn số điện thoại bị lộ lọt trong vụ tấn công Robinhood
POWERED BY ONECMS - A PRODUCT OF NEKO