L'entreprise américaine spécialisée dans le trading grand public annonce avoir subi un incident de sécurité concernant ses données. 7 millions de clients seraient concernés, mais Robinhood tempère la gravité de la fuite.

« Tard dans la soirée du 3 novembre, nous avons subi un incident de sécurité concernant nos données  », révèle dans un communiqué, la société Robinhood, qui a créé l’application de trading grand public éponyme. Les données personnelles de 7 millions d’utilisateurs ont fuité d’après l’entreprise. Ce service de boursicotage (qui n’est toujours pas disponible en France) s’était fait connaitre au moment de l’explosion de l’action Gamestop et du bras de fer entre Reddit et Wall Street.

Fuite d’une « quantité limitée d’informations personnelles »

Robinhood tempère sur la gravité de la fuite, évoquant une « quantité limitée d’informations personnelles  ». L’entreprise explique qu’à sa connaissance les numéros de sécurité sociale et les données bancaires n’ont pas fuité, et qu’aucune perte financière n’a été subie par ses utilisateurs après l’incident.

Les données de 7 millions de personnes ont fuité, mais l’entreprise parle de fuite limitée // Source : Robinhood

Plus précisément, quelque 5 millions de personnes ont vu leurs adresses mails collectées, et environ 2 millions d’autres clients ont vu leurs noms complets fuiter. Des informations qui peuvent faire d’eux des cibles de phishing. La quantité d’informations cumulées sur chaque personne semble heureusement assez faible : elle ne devrait pas les exposer à des campagnes d’arnaque trop élaborée.

Pour quelques centaines de personnes, des informations plus sensibles dans la nature

Un groupe plus restreint de 310 personnes a cependant vu fuiter un cocktail d’informations plus conséquent : noms, dates de naissance et codes postaux. Dix d’entre eux ont eu des informations encore plus précises révélées, sans que l’entreprise ne donne plus de détails.

D’après le communiqué, les intrus qui ont collecté ces données ont demandé une somme d’argent quand l’entreprise a remarqué la faille et la fuite. La firme explique avoir contacté les autorités, et déclare avoir déjà joint les victimes concernées.

Crédit photo de la une : Robinhood

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux