Robinhood : l'app de trading piratée, les données de 7 millions d'utilisateurs sont dans la nature

Publié le 09 novembre 2021 à 17h45

La plateforme de courtage américaine Robinhood annonce avoir subi une cyberattaque ayant compromis les données de plus de 7 millions d'utilisateurs et utilisatrices.

L’entreprise spécialisée dans le trading grand public tempère la gravité de l’attaque : a priori, il n’y aurait aucune incidence financière.

Robinhood victime d’une cyberattaque

Indisponible en France, Robinhood est une plateforme de trading grand public en ligne qui s’est fait une place de choix dans le secteur, y compris dans les crypto-monnaies. Le service de boursicotage américain est en vogue chez les jeunes, auprès desquels il s’est forgé une réputation après l'explosion de l’action de Gamestop qui avait mené un bras de fer entre Reddit et Wall Street. L’entreprise américaine revient au cœur de l’actualité, mais avec des nouvelles moins réjouissantes, cette fois.

Ce lundi 8 novembre, la plateforme a annoncé avoir été victime d’une faille de sécurité importante, tard dans la soirée du 3 novembre dernier. Un pirate aurait en effet mis en place une fausse ligne téléphonique de service client afin de gagner l’accès aux systèmes informatiques de la société. Les intrus auraient demandé une rançon en échange de la non-divulgation des données volées. La firme explique avoir contacté les autorités et les victimes.

Les données de 7 millions d’utilisateurs volées

Robinhood estime que 7 millions de ses clients sont concernés par cette attaque, ce qui représente un tiers de sa base de données d'utilisateurs. 5 millions d’adresses mail sont désormais dans la nature ainsi que l’identité complète de 2 autres millions de personnes. Le pirate a également pu subtiliser les nom, date de naissance et code postal de 310 clients supplémentaires. Dix d’entre eux ont par ailleurs vu des informations personnelles encore plus précises révélées, bien que l’entreprise ne donne pas plus de détails quant à leur nature.

Robinhood tempère cependant la gravité de la fuite dans son communiqué de presse. Selon l’entreprise, « seule une quantité limitée d’informations personnelles » a été dérobée, et aucune donnée bancaire ni aucun numéro de sécurité social (également utilisé comme identifiant fiscal aux États-Unis) n’aurait fuité. « Selon notre enquête, l’attaque a été maîtrisée, et nous pensons qu’aucun numéro de sécurité sociale, numéro de compte en banque ou de carte de débit n’a été révélé. Il n’y a eu aucune perte financière pour nos clients à l’issue de l’incident », explique l’entreprise californienne dans son communiqué.

Source : Robinhood

Par Noëllie Mautaint

Fan absolue de jeux vidéo bercée par les RPG et les jeux à forte narration. Constituée à 80% de jeux vidéo, mangas, séries, cinéma, livres, musique et nouvelles technologies. Attention, peut mordre si on critique à tort Final Fantasy X et XIII, Kingdom Hearts, The Last of Us, Life is Strange ou Avatar The Last Airbender.

Articles de Noëllie Mautaint

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (4)

Vanilla

Les données en questions se resument donc a l’e-mail + nom prénom… peut on vraiment parler de “données des clients” dans ce cas… parce que le titre est sacrément raccoleur… on s’imagine beaucoup plus grave comme donnée dans la nature…

mcbenny

Avec des données comme ça, tu peux envoyer un mail personnalisé à quelqu’un, ce qui peut passer pour un message légitime.

pecore

Se faire voler lorsqu’on s’appelle Robinhood, c’est la honte.

Mr_Ginko

Franchement j’espère que ça servira de leçon aux gens qui utilisent ces plateformes pour spéculer sur les cryptos. Y’a rien de bon là dedans.