नवी दिल्ली । हॅकर्सनी ट्रेडिंग प्लॅटफॉर्म रॉबिनहूडच्या डेटाबेसचा भंग करून 70 लाख लोकांची पर्सनल माहिती चोरली. कंपनीनेच ही माहिती दिली. मात्र, कंपनीने असेही म्हटले आहे की, हॅकर्स पब्लिक सिक्योरिटी नंबर, बँक अकाउंट्स किंवा डेबिट कार्ड नंबर यासारख्या महत्त्वाच्या माहितीमध्ये प्रवेश करू शकले नाहीत.
ट्रेडिंग प्लॅटफॉर्म रॉबिनहूडने नोंदवले की, एका अनऑथराइज्ड थर्ड पार्टीने एका कस्टमर सपोर्ट स्टाफला फोन करून स्वतः इंजीनियर असल्याचे सांगून आणि स्टॉक-ट्रेडिंग अॅपच्या कस्टमर सपोर्ट सिस्टीममध्ये प्रवेश केला. कंपनीने सोमवारी उशिरा दिलेल्या निवेदनात म्हटले आहे की,”त्यांनी सुमारे 50 लाख लोकांच्या ईमेल ऍड्रेसची लिस्ट आणि सुमारे 20 लाख वेगळ्या ग्रुपसाठी पूर्ण नावांचे एक्सेस मिळवले आहेत.”
महत्त्वाची माहिती लीक झालेली नाही
हा हल्ला आटोक्यात आणण्यात आल्याचा दावाही कंपनीने केला असून कंपनीच्या म्हणण्यानुसार कोणताही पब्लिक सिक्योरिटी नंबर, बँक अकाउंट नंबर किंवा डेबिट कार्ड नंबर समोर आलेला नाही. या घटनेमुळे कोणत्याही ग्राहकाचे आर्थिक नुकसान झालेले नाही.
जन्मतारीख आणि पिन कोडसह युझर्सची पर्सनल माहिती झाली लीक
ट्रेडिंग प्लॅटफॉर्मने खुलासा करताना सांगितले की, आमचा असा विश्वास आहे की, एकूण जास्त मर्यादित लोकांसाठी – नाव, जन्मतारीख आणि पिन कोड यासह सुमारे 310 एक्स्ट्रा पर्सनल माहिती, अंदाजे 10 ग्राहकांच्या सब्सेटसह अडिटेल्ड अकाउंट इन्फॉर्मेशन माहितीसह उघड झाले होते.
हॅकर्सनी खंडणीची मागणी केली आणि रॉबिनहूडच्या म्हणण्यानुसार, त्यांनी कायद्याच्या अंमलबजावणीला (Law enforcement) सूचित केले आणि सायबर सिक्युरिटी फर्म मँडिएंटच्या मदतीने या घटनेचा तपास सुरू ठेवला.
3 नोव्हेंबर रोजी रात्री उशिरा ब्रीचची घटना घडली
रॉबिनहूडचे मुख्य सुरक्षा अधिकारी कालेब सिमा म्हणाले, “एक सेफ्टी फर्स्ट कंपनी म्हणून आम्ही आमच्या ग्राहकांसाठी पारदर्शक राहून आणि सचोटीने काम करण्यासाठी जबाबदार आहोत.” सिमा म्हणाले,”चांगल्या रिव्यूनंतर, आता संपूर्ण रॉबिनहूड कम्यूनिटीला या घटनेची सूचना देणे योग्य आहे.”
3 नोव्हेंबरच्या रात्री उशिरा ही ब्रीचची घटना घडली. सोमवारी दुपारी एका ब्लॉग पोस्टमध्ये, रॉबिनहूडने सांगितले की,”एका अनऑथराइज्ड थर्ड पार्टीने 3 नोव्हेंबरच्या संध्याकाळी फोनवर कस्टमर सपोर्ट स्टाफला “पब्लिकली इंजीनियर” केले आणि कस्टमर सपोर्ट सिटीममध्ये एक्सेस मिळवला.”