Reddit Army'nin Nisan ayında Gamestop ve AMC hisselerinin ticaretini yapmasını engelleyen tartışmalı komisyonsuz hisse senedi ticareti uygulaması Robinhood hacklendi. Bir blog gönderisinde Robinhood, fintech şirketinin 3 Kasım'da bir müşteri destek çalışanının sosyal mühendislikten geçmesinin ardından bir "veri güvenliği olayı" yaşadığını itiraf etti.
Ücretsiz komisyoncu, yaklaşık iki milyon kişiden oluşan farklı bir grubun tam adlarının da ihlalde açığa çıkarıldığını, 310 kişinin adlar, doğumlar, tarihler ve posta kodları dahil olmak üzere daha fazla kişisel bilgilerinin ele geçirildiğini söyledi. Robinhood, hiçbir sosyal güvenlik numarası, banka hesap numarası veya banka kartı numarasının ifşa edilmediğine inandığını ve meydana gelen olay sonucunda hiçbir müşterisinde herhangi bir mali kayıp olmadığını söyledi.
Şirket, bir blog yazısında, "Yetkisiz üçüncü taraf, bir müşteri destek çalışanını telefonla kandırdı ve belirli müşteri destek sistemlerine erişim sağladı." dedi. Robinhood hackerın bir haraç ödemesi talep ettiğini de sözlerine ekledi.
Robinhood Güvenlik Baş Sorumlusu Caleb Sima, “Önce Güvenlik şirketi olarak şeffaf olmayı ve dürüst davranmayı müşterilerimize borçluyuz” dedi. "Azimli bir incelemenin ardından, tüm Robinhood topluluğunu bu olaydan haberdar etmek şimdi yapılacak doğru şey."
Robinhood'dan yapılan açıklamanın tamamı aşağıdadır:
Bu blog gönderisi, Robinhood Markets, Inc. ve konsolide bağlı kuruluşları ("biz", "Robinhood" veya "Şirket") ile ilgili, veri güvenliği olayını araştırma ve düzeltme çabalarımız ve tespit etme ile çözüm girişimlerimiz dahil olmak üzere ileriye dönük ifadeler içermektedir. Ayrıca göderi etkilenen müşterilere uygun açıklamaları sağlamak için hazırlanmıştır. İleriye yönelik beyanlarımız, gelecekteki fiili sonuçlarımız, performansımız veya başarılarımızın bu blog gönderisinde ifade edilen veya ima edilen gelecekteki sonuçlardan önemli ölçüde farklı olmasına neden olabilecek bir dizi bilinen ve bilinmeyen risklere, belirsizliklere, varsayımlara ve diğer faktörlere tabidir.
İleriye dönük açıklamalarımızın belirsiz doğasına katkıda bulunan faktörler arasında, diğerlerinin yanı sıra, olayla ilgili devam eden soruşturmamız; ek veri güvenliği olaylarına karşı savunmasızlığımız; olay veya ek veri güvenliği olaylarından kaynaklanan Şirket üzerindeki olumsuz yasal, itibari ve mali etkiler; ve olayın bir sonucu olarak olası operasyonel kesintiler. Bu risklerin ve belirsizliklerin bazıları tahmin edilemediğinden veya ölçülemediğinden ve bazıları kontrolümüz dışında olduğundan, gelecekteki olayların tahminleri olarak ileriye dönük açıklamalarımıza güvenmemelisiniz.
İşimizi ve finansal sonuçlarımızı etkileyebilecek potansiyel riskler ve belirsizlikler hakkında daha fazla bilgi, SEC'in www.sec.gov adresindeki web sitesinde bulunan 30 Eylül 2021'de sona eren çeyreğe ilişkin Form 10-Q'daki Üç Aylık Raporumuzun Bölüm II, Madde 1A'sında yer almaktadır. Aksi belirtilmedikçe, tüm ileriye dönük beyanlar bu blog gönderisinin tarihi itibariyle yapılmıştır ve şu anda elimizde bulunan bilgi ve tahminlere dayanmaktadır. Robinhood, yasaların gerektirdiği durumlar dışında, herhangi bir yeni bilgi, gelecekteki olaylar, değişen koşullar veya başka bir nedenle bu blog gönderisindeki ifadelerden herhangi birini güncelleme yükümlülüğünü üstlenmez. Bu blog gönderisini, gelecekteki gerçek sonuçlarımızın, performansımızın, olaylarımızın ve koşullarımızın beklediğimizden önemli ölçüde farklı olabileceğini anlayarak okumalısınız.
