Robinhood đang tìm cách bác bỏ đơn khiếu nại về sự cố bảo mật hồi tháng 11/2021 – sự cố đã ảnh hưởng đến hàng triệu khách hàng của họ. Vào ngày 26/8/2022, Robinhood đã đệ trình một tài liệu lên Tòa án Quận Bắc California, đề nghị bác bỏ vụ kiện.
Xem thêm: Đám đông Reddit đẩy cổ phiếu Robinhood tăng 100% tuần qua
Robinhood đề nghị bát bỏ đơn kiện hồi tháng 11/2021
Vào khoảng ngày 3/11/2021, tin tặc đã truy cập được vào Thông tin Nhận dạng Cá nhân (PII) của hơn 7 triệu khách hàng của Robinhood, bao gồm: tên đầy đủ, địa chỉ email, ngày sinh, mã zip và các PII khác.
Các trader kiện Robinhood cáo buộc rằng thông tin cá nhân của họ bị tin tặc lấy và rao bán trên trang web tối cho bọn tội phạm truy cập và sử dụng. Vì bị rò rỉ dữ liệu, khách hàng của Robinhood đã trở thành nạn nhân của hành vi trộm cắp danh tính, gian lận, truy cập tài khoản bất hợp pháp, giao dịch tài chính trái phép, gian lận hồ sơ chính phủ, bị khóa tài khoản, khó hoặc không thể lấy lại quyền truy cập tài khoản và suốt đời phải đối mặt với rủi ro từ các hoạt động này.
Đây không phải là lần đầu tiên tin tặc xâm phạm bảo mật dữ liệu của Robinhood. Trước đó, họ đã bị kiện về một vi phạm dữ liệu khác vào đầu năm 2021. Lần đó, các nguyên đơn cáo buộc Robinhood đã không duy trì các biện pháp bảo mật dữ liệu tiêu chuẩn của ngành, dẫn đến việc rò rỉ PII của hơn 2.000 cá nhân vào mùa thu năm 2020.
Ngay sau sự cố rò rỉ dữ liệu này, các trader bắt đầu nhận thấy các khoản phí gian lận trong tài khoản của họ, hành vi trộm cắp danh tính, chẳng hạn như cho thuê xe hơi gian lận và đơn xin trợ cấp thất nghiệp gian lận, cùng các hình thức trộm cắp khác do rò rỉ dữ liệu. Bởi những ảnh hưởng này, các nguyên đơn đã bắt đầu nộp đơn kiện từ ngày 10/11/2022. Tòa án đã tổng hợp một số khiếu nại vào ngày 28/4/2022.
Robinhood lập luận rằng phản hồi của các nguyên đơn là chưa đầy đủ. Đầu tiên, Robinhood cho rằng, chỉ có sáu trong số hai mươi lăm nguyên đơn được nêu tên cáo buộc các hoạt động đáng ngờ, mà theo công ty, như vậy không đầy đủ.
Thứ hai, Robinhood chỉ ra rằng các đơn kiện đều cho thấy tên hoặc địa chỉ email của nguyên đơn đã bị tiết lộ. Theo công ty, các nguyên đơn đã không cáo buộc một cách trung thực đối với sự cố an ninh, chứ chưa nói đến bất kỳ hành vi sai trái nào bị cáo buộc bởi Robinhood, và do đó không thể thỏa mãn trách nhiệm thể hiện vị thế của họ. Thay vào đó, họ chỉ ra các vấn đề về quyền riêng tư mà không có mối liên hệ chính đáng nào với thông tin hạn chế được cho là bị tiết lộ trong sự cố bảo mật này. Đặc biệt là hiện nay thông tin hiện hữu rộng rãi trên internet và các vi phạm dữ liệu khác cũng có thể tiết lộ nhiều thông tin cá nhân hơn.
Theo Robinhood, thực tế là một số hoạt động bị cáo buộc xảy ra sau sự cố nên không bảo vệ cho quan điểm của nguyên đơn, khi họ không thể cáo buộc mối liên hệ cụ thể giữa sự cố vi phạm và loại dữ liệu được sử dụng trong ứng dụng.
Cuối cùng, Robinhood cho rằng các đơn khiếu nại nên được bác bỏ.
