چگونه رابینهود قربانی حمله ویشینگ شد

هنگامی که یک هکر تماس می گیرد: چگونه رابینهود قربانی حمله ویشینگ شد

هکرها با هزاران شماره تلفن و ایمیل کاربران رابینهود کنار رفتند

تماس از داخل شرکت می آمد.

یا اینطور به نظر می رسید وقتی تلفن همراه یکی از نمایندگان خدمات مشتریان شرکت Robinhood Markets Inc. در غروب 3 نوامبر روشن شد. بیش از یک ساعت گذشت — و در حالی که تماس گیرنده در حال بدبختی فرو رفت، مکالمه ادامه یافت. کارمند

زمانی که کار تمام شد، یکی از نمایندگان رابینهود ناخواسته کلید اطلاعات شخصی حدود 7 میلیون مشتری را تحویل داده بود، چیزی که اکنون گمان می‌رود یکی از بزرگترین نقض‌های سایبری دلالی خرده‌فروشی در تمام دوران است، بر اساس تعداد حساب‌های تحت تأثیر. .

رابینهود تا زمانی که نماینده به خانه رسید و به یکی از بستگانش در مورد تماس عجیب و غریب گفت – و به گفته یک فرد آشنا به او توصیه شد که آن را تشدید کند، متوجه نشد. تنها پس از آن کارمند به شرکت اطلاع داد، برنامه تجارت رایگان آن با جوانانی که سهام میم، گزینه‌ها و ارزهای دیجیتال را در طول همه‌گیری می‌خریدند، آتش گرفت و گاه نتایج ویران‌کننده‌ای داشت.

رابینهود از اظهار نظر در مورد عملکرد این مامور خودداری کرد. این سازمان به طور جداگانه گفت که تا آنجا که می‌داند، هیچ شماره یا داده‌ای در مورد کارت‌های نقدی یا حساب‌های بانکی به خطر نیفتاده است. به گفته این شرکت، مشتریان متحمل ضرر مالی نیز نشدند.

گذشته از چنین تضمین‌هایی، هک – که جزئیات آن قبلاً گزارش نشده بود – سؤالات جدیدی را در مورد تلاش‌های Robinhood برای اطمینان از اینکه میلیون‌ها مشتری آن پشتیبانی و کمک لازم برای سرمایه‌گذاری ایمن را دریافت می‌کنند، ایجاد می‌کند.

این نقض یک نمونه خیره کننده از آنچه به عنوان حمله ویشینگ (فیشینگ صوتی) شناخته می شود، بود، که در آن یک علامت به فاش کردن بخش های حیاتی از اطلاعات تبدیل می شود – نوعی خطا که کارگزاران برای جلوگیری از آن از طریق آموزش سخت تلاش می کنند.

هشدارهای اولیه

برخی از خودی های رابینهود هشدار داده اند که تلاش دیرهنگام این شرکت برای بهبود خدمات مشتریان نتوانسته است با رشد سرسام آور آن همگام شود. در اواخر سال 2019، تقریباً 370 کارمند پشتیبانی وجود داشت که بیش از نیمی از آنها برون سپاری شده بودند تا با 5 میلیون مشتری کار کنند. امروزه حدود 1000 تکرار برای معامله با 22.4 میلیون مشتری وجود دارد که اکثر آنها تازه وارد تجارت شده اند.

دو کارمند سابق پشتیبانی رابینهود گفتند که گاهی تمرکز تیم بر رشد نتیجه معکوس می‌دهد و به درگیری‌های داخلی منجر می‌شود.

در یک مثال، گروهی از مدیران نسبت به تصمیم شرکت مبنی بر انتقال به پشتیبانی تلفنی 24/7 برای تمام سوالات مشتری ابراز نگرانی کردند، به گفته یکی از افراد، که خواست نامش فاش نشود، از ترس آماده نبودن تیم بحث عمومی نبود دو نفر گفتند که Robinhood همچنین یک سیستم خدمات مشتری مبتنی بر پیام فوری را در اوایل سال 2021 آزمایش کرد اما این رویکرد را بسیار پیچیده رد کرد.

یکی از سخنگویان Robinhood گفت که این شرکت “مفتخر است که پشتیبانی تلفنی 24/7 را ارائه می دهد، که بهترین راه برای خدمات رسانی به مشتریان است و ما آن را با تفکر و روش در طول تقریبا یک سال ارائه کردیم.”

خرابی این ماه تازه ترین مورد از یک سری از سردردهای خدمات مشتری برای Robinhood است، از جمله یک قسمت هک جداگانه در سال گذشته و یک قطع بزرگ سیستم در مارس 2020.

مازی بهادری، مدیر ارشد انطباق در Altruist Corp.، یک پلت فرم سرمایه گذاری برای مشاوران مالی، گفت: «رابینهود این وضعیت را دارد که آنها همیشه شش تا 18 ماه قبل از عملیات خود در بحران هستند. این هک نمونه ای از آن است.

هکرها با هزاران شماره تلفن و میلیون‌ها آدرس ایمیل کنار رفتند – جزئیاتی که مجرمان می‌توانند از آنها برای وادار کردن افراد از طریق ایمیل‌های فیشینگ برای افشای اطلاعات شخصی بیشتر، مانند رمز عبور و شماره کارت اعتباری استفاده کنند. همچنین در میان اشیای قیمتی دزدیده شده: به گفته این شرکت، اطلاعات شناسه عکس برای کمتر از 10 مشتری.

سایر شرکت های فناوری قربانی حملات ویشینگ شده اند. به عنوان مثال، در جولای 2020، هکرها چندین حساب کاربری محبوب توییتر، از جمله حساب های جو بایدن، ایلان ماسک و جف بزوس را دستکاری کردند و از اطلاعات برای هدف قرار دادن کارمندانی که به ابزارهای پشتیبانی حساب دسترسی داشتند، استفاده کردند.

جوآنا فیلدز، بنیانگذار شرکت مشاوره Aplomb Strategies، گفت: شرکت های مالی باید در مورد آسیب پذیری ها در هر بخش آماده باشند.

او گفت: «هرچه مردم بیشتر بدانند که ممکن است در هر جایی از سازمان اتفاق بیفتد، بهتر است. بازیگران بسیار پیچیده ای هستند که به دنبال اطلاعات هستند.