Tội phạm tài chính có thể tấn công người dùng Robinhood qua email

Tội phạm tài chính có thể tấn công người dùng Robinhood qua email

Cafeforexvn – Những khách hàng dù am hiểu rộng vẫn có thể chịu mất mát nếu họ bỏ qua hoạt động rò rỉ dữ liệu mới nhất.

Tội phạm tài chính có thể tấn công người dùng Robinhood qua email

Đứng trước một vụ rò rỉ dữ liệu, các khách hàng của Robinhood Markets Inc. chỉ phản ứng bằng một cái nhún vai cho qua. Có lẽ họ đang đánh giá thấp vấn đề và không biết rằng ngay cả những chi tiết nhỏ nhặt cũng có thể khiến thông tin tài chính của họ bị lộ.

Mark Newman là một trader 54 tuổi từ đông nam Arkansas hiện đang giao dịch trên Robinhood. Ông nhận được một thông báo vào tối thứ Hai vừa rồi rằng địa chỉ email của ông ta đã bị lộ. Sự việc đó xảy ra sau khi một hacker đánh cắp thông tin cá nhân của khoảng 7 triệu người dùng. “Tôi đã tham gia Internet kể từ khi nó xuất hiện và mọi thứ vẫn vậy thôi”, ông nói.

Trong khi đó Brittany Wedd đến từ Maryland, Hagerstown cũng có quan điểm tương tự: “Chuyện này diễn ra như cơm bữa, kiểu như một loại rủi ro khi kinh doanh trực tuyến”. Khách hàng 33 tuổi cho biết nếu xảy ra sự cố an ninh lớn hơn, cô sẽ lo lắng, chứ bản thân không quá chú tâm về việc các địa chỉ email bị rò rỉ. Sau cùng ngoài kia có vô số người cũng bị rò rỉ thông tin email.

Các chuyên gia an ninh mạng nói rằng sự thờ ơ của người dùng là một dấu hiệu rất nguy hiểm. Chắc chắn khách hàng nào cũng không quá lạ với các vụ hack. Họ cũng đã cung cấp cho những công ty như Google, Facebook và Robinhood một số dữ liệu riêng tư nhất của họ, từ số An sinh xã hội đến thông tin tài khoản ngân hàng.

Robinhood cho biết công ty tin rằng không có bất kì số An sinh xã hội, tài khoản ngân hàng hoặc thẻ ghi nợ nào bị lộ trong vụ hack mới nhất. Cũng như khách hàng không phải chịu thiệt hại tài chính nào từ vấn đề trên. Nhưng dù chỉ là một thông tin cá nhân nhỏ nhất cũng có thể gây rủi ro cho khách hàng nếu nó rơi vào tay kẻ xấu. Đó là bởi nó có thể giúp những tên trộm có một tầm nhìn rõ ràng về các con mồi tiềm năng.

“Giả sử bạn nhận được email có nội dung: Thẻ Chase của bạn có vấn đề, bạn cần đăng nhập và khắc phục nó ”, Mark McCreary – đồng chủ tịch về quyền riêng tư và bảo mật dữ liệu tại công ty luật Fox Rothschild giải thích. “Nếu bạn không có thẻ Chase, bạn hiển nhiên bỏ qua nó.” Nhưng giờ đây khi một hacker biết được 7 triệu người dùng thực sự là khách hàng của Robinhood, họ có thể “mạo danh Robinhood và khiến người dùng đăng nhập vào tài khoản Robinhood của họ. Những kẻ này biết các khách hàng sẽ tin email này vì họ là khách hàng của Robinhood”, Mark McCreary cho biết.

Theo Rebecca Wright, giáo sư khoa học máy tính tại Đại học Barnard kiêm chủ tịch Trung tâm Nghiên cứu An ninh mạng tại Học viện Columbia Data Science, vụ hack hiện tại “không quá nghiêm trọng” so với việc nó liên quan đến hàng triệu mật khẩu, thông tin tài khoản ngân hàng hoặc số An sinh xã hội. Tuy nhiên, bà nói: “Công ty Robinhood nên xem xét sự vụ này như một vấn đề đáng được quan tâm.”

“Các công ty nên có các biện pháp bảo mật mạnh mẽ. Khi bất kỳ một người nào đó có được quyền truy cập vào tài khoản của người khác, đó là một vấn đề lớn”, Wright cho biết.

Cổ phiếu của Robinhood giảm 3% xuống còn 36,84 đô la ngay sau khi vụ việc nổ ra. Công ty cho biết họ đã ngăn chặn vi phạm, thông báo cho cơ quan thực thi pháp luật và yêu cầu công ty bảo mật Mandiant điều tra. Giám đốc Công nghệ Charles Carmakal của Mandiant nói rằng công ty của ông dự đoán kẻ xâm nhập sẽ tiếp tục nhắm tới nhiều mục tiêu và tống tiền các tổ chức khác trong vài tháng tới.

Đây không phải là lần đầu tiên khách hàng của Robinhood phải đối mặt với các vụ hack. Vào năm 2020, gần 2.000 tài khoản đã bị xâm nhập trong một cuộc tấn công nhằm bòn rút tiền của khách hàng.

McCreary của Fox Rothschild nói rằng khách hàng không nhất thiết phải coi các vi phạm dữ liệu như một lý do để loại bỏ Robinhood. “Tôi không nghĩ đây là cách để bạn nói rằng Robinhood hoàn yếu về khả năng bảo mật. Nếu chúng tôi buộc phải nói thẳng, thì đó sẽ là sự thiếu tin tưởng giữa chúng tôi và bạn”, ông nói.

Trong trường hợp này, cuộc tấn công xoay quanh một cuộc điện thoại với đại diện dịch vụ khách hàng. Theo công ty môi giới có trụ sở tại Menlo Park, California, đó là người mà kẻ xâm nhập đã sử dụng để truy cập vào các hệ thống hỗ trợ.

Theo McCreary, sự thật là không có thông tin tài chính nào bị tiết lộ. Điều này đồng nghĩa các khách hàng bị ảnh hưởng sẽ không có nhiều quyền truy đòi hợp pháp.

Tham khảo thêm:

“Làm sao có thể chứng minh công ty đã làm mất tên người dùng hoặc số An sinh xã hội và dẫn đến gian lận trong tài khoản của tôi?”, McCreary nói. “Khi chỉ bị rò rỉ địa chỉ email hoặc tên? Thực sự rất khó để chứng minh có bất kỳ nguy hại nào ở đó. Tôi không thấy có khả năng để khách hàng đòi quyền lợi.”

Wright khuyến khích các khách hàng thực hiện các biện pháp bảo mật tiêu chuẩn để bảo vệ mình. Những người đang quá lo lắng có thể đóng băng tín dụng trên các tài khoản chính của họ, cô nói. Họ có thể cân nhắc sử dụng các địa chỉ email khác nhau cho các mục đích khác nhau. Và tất nhiên, “hãy chọn mật khẩu đảm bảo và không sử dụng lại chúng.”

Và Jake Moore của công ty bảo mật internet ESET nói rằng khách hàng của Robinhood nên theo dõi cẩn thận hộp thư đến của họ trong tương lai.

“Bất kỳ email nào gửi từ Robinhood trong tuần hoặc tháng tới, tôi sẽ xử lý nó một cách thận trọng,” anh nói.

Hậu Dương-Theo bloomberg

Đánh giá bài viết
[ 1 Lượt | Đánh giá 5 ]