FBI-hacker säljer Robinhood kunddata på hackingforum

Shutterstock

Hackaren bakom förra veckans Robinhood-dataintrång säljer nu företagets kunddata på ett hackingforum.

Känd som 'pompompurin' letar hotaktören - som också tog på sig ansvaret för det senaste hacket på FBI:s e-postsystem - efter ett minimierbjudande på "fem siffror" för "mycket värdefull" data, som inkluderar sju miljoner e-postadresser.

Hotaktören betonade dock att känsliga uppgifter från 310 kunder, såsom namn, födelsedatum och postnummer, inte kommer att vara tillgängliga att köpa "vid denna aktuella tidpunkt".

De känsliga uppgifterna erhölls genom SendSafely, ett filöverföringssystem som används av Robinhood för att verifiera användarnas identiteter när de skapar ett konto. Av de 310 kunder som hade fått sina ID-kort stulna av "pompompurin", hade 10 mer omfattande detaljer läckt ut.

Hackaren kritiserade Robinhood för att dölja det faktum att ID-korten hade stulits, enligt skärmdumpar från hackingforumet som erhållits av BleepingComputer .

I ett blogginlägg publicerat den 8 november sa onlinehandelsplattformen att den var i färd med att meddela 310 kunder att deras personuppgifter hade stulits. Den nämnde dock inte specifikt stölden av ID-kort, trots att CSO Caleb Sima sa att företaget skulle "vara transparent och agera med integritet".

IT Pro har kontaktat Robinhood för kommentar.

"Pompompurin" skapade rubriker på måndagen genom att ta på sig ansvaret för att ha utnyttjat FBI:s system för att skicka falska cybersäkerhetsvarningar. I en intervju med säkerhetsforskaren Brian Krebs sa hotaktören att de ville uppmärksamma säkerhetssårbarheten i webbappen Law Enforcement Enterprise Portal (LEEP).

"Pompompurin" är uppkallad efter en hundkaraktär som introducerades av det japanska företaget Sanrio, vilket återspeglar användningen av "HelloKitty"-aliaset av ransomware-gruppen som ansvarade för cyberattacken mot spelutvecklaren CD Projekt tidigare i år, med den populära kattkaraktären också är en produkt av Sanrio. De stulna uppgifterna har också sedan dess dykt upp igen på en mörk webbauktion som själv beskrivits som "välgörenhetsinsamling".


Blockchain
  1. Blockchain
  2.   
  3. Bitcoin
  4.   
  5. Ethereum
  6.   
  7. Digital valutaväxling
  8.   
  9. Brytning