Le pirate informatique qui a envoyé la semaine dernière des milliers de faux e-mails à partir des systèmes du FBI propose de vendre des données prétendument volées lors de la récente violation de la plate-forme mobile de négociation d’actions Robinhood.

Robinhood a révélé la semaine dernière qu’il avait subi une violation de données début novembre après que quelqu’un ait utilisé l’ingénierie sociale pour tromper un employé en lui donnant accès à certains systèmes de support client.

La société a déclaré que l’attaquant avait eu accès aux adresses e-mail de cinq millions d’utilisateurs et aux noms complets d’un groupe différent d’environ deux millions de personnes. Environ 310 utilisateurs ont également présenté des informations personnelles supplémentaires, notamment leur nom, leur date de naissance et leur code postal. Dix d’entre eux avaient également des « détails de compte plus détaillés » exposés.

Robinhood a noté à l’époque que le pirate avait « exigé un paiement d’extorsion », suggérant que l’attaque a été menée par un cybercriminel à but lucratif.

Effectivement, quelques jours après que Robinhood a révélé l’incident, quelqu’un a proposé de vendre les données prétendument volées à l’entreprise sur un forum de hackers bien connu et accessible au public. Le vendeur a déclaré qu’il cherchait à obtenir au moins « cinq chiffres » pour les données, notant que « c’est très rentable s’il est entre de bonnes mains ».

Cependant, le vendeur n’offre que les sept millions d’adresses e-mail et de noms – ils ont spécifiquement déclaré que les dossiers des 310 utilisateurs dont les données supplémentaires ont été compromises ne sont pas à vendre. Ils ont également affirmé que certaines pièces d’identité, qui ne sont pas non plus à vendre, avaient également été obtenues.

Robinhood a déclaré à Bleeping Computer que certains identifiants étaient associés aux 10 utilisateurs qui avaient compromis des informations personnelles plus complètes.

La personne qui propose de vendre les données Robinhood est connue en ligne sous le nom de pompompurine, le pirate informatique qui s’est attribué le mérite d’avoir envoyé des milliers d’e-mails la semaine dernière à partir d’une adresse e-mail appartenant au FBI.

Plus de 100 000 faux e-mails ont été envoyés, informant les destinataires d’un acteur menaçant dans leurs systèmes…

Voir la source de cette publication