Der Aktien- und Kryptoanlagen-Broker Robinhood ist Opfer eines Cyberangriffs geworden. Das Unternehmen teilte gestern nach US-Börsenschluss mit, dass unautorisierte Eindringlinge in der vergangenen Woche Zugriff auf persönliche Daten von zahlreichen Nutzern und Nutzerinnen erlangt und Lösegeld verlangt hätten.
Bei der Attacke seien nach bisherigen Erkenntnissen E-Mail-Adressen von rund fünf Millionen Kunden und volle Namen von weiteren etwa zwei Millionen erbeutet worden, teilte Robinhood im Firmenblog mit. Bei einer Anzahl von mehr als 300 Nutzern seien auch zusätzliche Daten wie Geburtstage und Postleitzahlen abgegriffen worden.
Sicherheitslücke laut Unternehmen geschlossen
Robinhood gehe nicht davon aus, dass sensiblere Informationen wie Bankverbindungen und Sozialversicherungsnummern entwendet worden seien oder Nutzer finanzielle Verluste erlitten hätten. Das Unternehmen verständigte nach dem Angriff vom 3. November nach eigenen Angaben rasch die Justizbehörden und schaltete eine externe IT-Firma ein.
Laut Robinhhood ist die Sicherheitslücke inzwischen geschlossen. Ob es zur Zahlung des verlangten Lösegelds gekommen sei, dazu machte das Unternehmen keine Angaben. Robinhoods Aktien reagierten nachbörslich mit deutlichen Kursverlusten. Der Onlinebroker hatte schon in der Vergangenheit Probleme mit Hackern gehabt.