
هکرها با هزاران شماره تلفن و ایمیل کاربران رابینهود کنار رفتند
تماس از داخل شرکت می آمد.
یا اینطور به نظر می رسید وقتی تلفن همراه یکی از نمایندگان خدمات مشتریان شرکت Robinhood Markets Inc. در غروب 3 نوامبر روشن شد. بیش از یک ساعت گذشت — و در حالی که تماس گیرنده در حال بدبختی فرو رفت، مکالمه ادامه یافت. کارمند
زمانی که کار تمام شد، یکی از نمایندگان رابینهود ناخواسته کلید اطلاعات شخصی حدود 7 میلیون مشتری را تحویل داده بود، چیزی که اکنون گمان میرود یکی از بزرگترین نقضهای سایبری دلالی خردهفروشی در تمام دوران است، بر اساس تعداد حسابهای تحت تأثیر. .
رابینهود تا زمانی که نماینده به خانه رسید و به یکی از بستگانش در مورد تماس عجیب و غریب گفت – و به گفته یک فرد آشنا به او توصیه شد که آن را تشدید کند، متوجه نشد. تنها پس از آن کارمند به شرکت اطلاع داد، برنامه تجارت رایگان آن با جوانانی که سهام میم، گزینهها و ارزهای دیجیتال را در طول همهگیری میخریدند، آتش گرفت و گاه نتایج ویرانکنندهای داشت.
رابینهود از اظهار نظر در مورد عملکرد این مامور خودداری کرد. این سازمان به طور جداگانه گفت که تا آنجا که میداند، هیچ شماره یا دادهای در مورد کارتهای نقدی یا حسابهای بانکی به خطر نیفتاده است. به گفته این شرکت، مشتریان متحمل ضرر مالی نیز نشدند.
گذشته از چنین تضمینهایی، هک – که جزئیات آن قبلاً گزارش نشده بود – سؤالات جدیدی را در مورد تلاشهای Robinhood برای اطمینان از اینکه میلیونها مشتری آن پشتیبانی و کمک لازم برای سرمایهگذاری ایمن را دریافت میکنند، ایجاد میکند.
این نقض یک نمونه خیره کننده از آنچه به عنوان حمله ویشینگ (فیشینگ صوتی) شناخته می شود، بود، که در آن یک علامت به فاش کردن بخش های حیاتی از اطلاعات تبدیل می شود – نوعی خطا که کارگزاران برای جلوگیری از آن از طریق آموزش سخت تلاش می کنند.
هشدارهای اولیه
برخی از خودی های رابینهود هشدار داده اند که تلاش دیرهنگام این شرکت برای بهبود خدمات مشتریان نتوانسته است با رشد سرسام آور آن همگام شود. در اواخر سال 2019، تقریباً 370 کارمند پشتیبانی وجود داشت که بیش از نیمی از آنها برون سپاری شده بودند تا با 5 میلیون مشتری کار کنند. امروزه حدود 1000 تکرار برای معامله با 22.4 میلیون مشتری وجود دارد که اکثر آنها تازه وارد تجارت شده اند.
دو کارمند سابق پشتیبانی رابینهود گفتند که گاهی تمرکز تیم بر رشد نتیجه معکوس میدهد و به درگیریهای داخلی منجر میشود.
در یک مثال، گروهی از مدیران نسبت به تصمیم شرکت مبنی بر انتقال به پشتیبانی تلفنی 24/7 برای تمام سوالات مشتری ابراز نگرانی کردند، به گفته یکی از افراد، که خواست نامش فاش نشود، از ترس آماده نبودن تیم بحث عمومی نبود دو نفر گفتند که Robinhood همچنین یک سیستم خدمات مشتری مبتنی بر پیام فوری را در اوایل سال 2021 آزمایش کرد اما این رویکرد را بسیار پیچیده رد کرد.
یکی از سخنگویان Robinhood گفت که این شرکت “مفتخر است که پشتیبانی تلفنی 24/7 را ارائه می دهد، که بهترین راه برای خدمات رسانی به مشتریان است و ما آن را با تفکر و روش در طول تقریبا یک سال ارائه کردیم.”
خرابی این ماه تازه ترین مورد از یک سری از سردردهای خدمات مشتری برای Robinhood است، از جمله یک قسمت هک جداگانه در سال گذشته و یک قطع بزرگ سیستم در مارس 2020.
مازی بهادری، مدیر ارشد انطباق در Altruist Corp.، یک پلت فرم سرمایه گذاری برای مشاوران مالی، گفت: «رابینهود این وضعیت را دارد که آنها همیشه شش تا 18 ماه قبل از عملیات خود در بحران هستند. این هک نمونه ای از آن است.
هکرها با هزاران شماره تلفن و میلیونها آدرس ایمیل کنار رفتند – جزئیاتی که مجرمان میتوانند از آنها برای وادار کردن افراد از طریق ایمیلهای فیشینگ برای افشای اطلاعات شخصی بیشتر، مانند رمز عبور و شماره کارت اعتباری استفاده کنند. همچنین در میان اشیای قیمتی دزدیده شده: به گفته این شرکت، اطلاعات شناسه عکس برای کمتر از 10 مشتری.
سایر شرکت های فناوری قربانی حملات ویشینگ شده اند. به عنوان مثال، در جولای 2020، هکرها چندین حساب کاربری محبوب توییتر، از جمله حساب های جو بایدن، ایلان ماسک و جف بزوس را دستکاری کردند و از اطلاعات برای هدف قرار دادن کارمندانی که به ابزارهای پشتیبانی حساب دسترسی داشتند، استفاده کردند.
جوآنا فیلدز، بنیانگذار شرکت مشاوره Aplomb Strategies، گفت: شرکت های مالی باید در مورد آسیب پذیری ها در هر بخش آماده باشند.
او گفت: «هرچه مردم بیشتر بدانند که ممکن است در هر جایی از سازمان اتفاق بیفتد، بهتر است. بازیگران بسیار پیچیده ای هستند که به دنبال اطلاعات هستند.