Mailadressen en namen miljoenen klanten Robinhood ingezien door hackers

Beleggingsapp Robinhood was vorige week doelwit van een digitale aanval. Op 3 november kreeg een "ongeautoriseerde partij" toegang tot e-mailadressen van vijf miljoen mensen en de volledige namen van nog eens twee miljoen andere Robinhood-gebruikers, meldt het bedrijf in een persbericht.

Van zo'n 310 klanten zouden ook adresgegevens door de hackers zijn ingezien. Er zijn volgens het bedrijf geen bankgegevens of burgerservicenummers achterhaald. Het incident heeft niet geleid tot "financiële verliezen" voor klanten, aldus Robinhood, dat in augustus nog meldde ruim 21 miljoen actieve gebruikers te hebben.

Losgeld

De aanval zou zijn opgezet via een telefoongesprek met een klantenservicemedewerker van de app, waarop consumenten aandelen kunnen verhandelen. Via de klantenservicemedewerker kon de hacker toegang krijgen tot interne systemen. Robinhood zegt de aanval gestopt te hebben en lichtte direct de autoriteiten in.

"Nadat we de inbraak onder controle hadden, eiste de onbevoegde partij een afpersingsbetaling", laat Robinhood weten. Het Amerikaanse bedrijf zegt verder niet of er daadwerkelijk losgeld is betaald.

Vorig jaar was er ook een hackincident bij Robinhood. Daarbij waren 2000 accounts betrokken.