Jeśli używasz Robinhood do handlu akcjami, możesz rozważyć zmianę hasła.
Popularna aplikacja do handlu akcjami wysłała w środę e-mail do niektórych swoich użytkowników z ostrzeżeniem, że prywatne dane logowania są przechowywane w niezabezpieczony sposób. Hasła te były przechowywane w wewnętrznym dzienniku firmy w postaci „zwykłego tekstu”, co oznacza, że nie zostały zaszyfrowane z powodu usterki technologicznej, powiedział Robinhood. Firma nie chciała powiedzieć, jak powszechny był problem ani ilu użytkowników go dotyczył.
„W poniedziałkowy wieczór odkryliśmy, że niektóre dane uwierzytelniające użytkowników były przechowywane w czytelnym formacie w naszych wewnętrznych systemach” – powiedział Robinhood w środowym e-mailu do grupy klientów. „Chcieliśmy poinformować, że Twoje hasło do Robinhood mogło zostać uwzględnione.”
Problem został po raz pierwszy zgłoszony przez TechCruch. Rzecznik Robinhood powiedział CNBC, że firma dowiedziała się o problemie w poniedziałkowy wieczór i w ciągu 48 godzin go zidentyfikowała i skontaktowała się z klientami. Rzecznik powiedział, że nie było to wynikiem włamania ani naruszenia bezpieczeństwa.
„Nie dotyczy to wszystkich klientów Robinhood – e-mail otrzymały jedynie osoby, których hasła zostały dotknięte” – powiedział w czwartek CNBC rzecznik Robinhood. „Postanowiliśmy nadmiernie komunikować się z naszymi klientami i informować o tym otwarcie, pomimo faktu, że nasze dochodzenie nie znalazło dowodów na to, że pracownicy lub strony zewnętrzne mieli dostęp do jakichkolwiek informacji”.
Dane o wysokiej stawce, takie jak hasła, a także dane osobowe, są zazwyczaj przechowywane przez cały czas w pomieszanej kolejności zwanej szyfrowaniem. W przypadku włamania przestępca zobaczy pomieszaną grupę liter zamiast zwykłego hasła. Dwa miesiące temu firma Google ujawniła, że przez pomyłkę przechowywała hasła niektórych swoich klientów korporacyjnych również w postaci zwykłego tekstu.
Robinhood, który oferuje handel akcjami i kryptowalutami bez prowizji, podał, że pod koniec ubiegłego roku miał 6 milionów użytkowników, co stanowi imponujący skok w porównaniu z zaledwie 4 milionami w sierpniu. Robinhood powiedział, że nadal planuje uruchomienie rachunku gotówkowego po nieudanym uruchomieniu rachunku rozliczeniowego w grudniu.
Firma z siedzibą w Menlo Park w Kalifornii po raz pierwszy wstrząsnęła przestrzenią maklerską w 2013 roku, oferując handel bez prowizji. Na początku tego roku złożył wniosek do Urzędu Kontrolera Waluty (OCC) o wydanie krajowej karty banku. Robinhood zatrudnił byłego dyrektora generalnego Wedbush Bank i Merchants Bank of California, Scotta Racusina, do nadzorowania projektu i ostatecznie objęcia stanowiska prezesa i dyrektora generalnego proponowanego banku.
W zeszłym tygodniu Robinhood ogłosił w poniedziałek rundę finansowania serii E w wysokości 323 milionów dolarów, co podniosło jej wycenę do 7.6 miliarda dolarów. Rundę poprowadziło DST Global. Udział wzięły także NEA, Sequoia, Thrive Capital i Ribbit Capital.