La plateforme de courtage américaine Robinhood a fait savoir lundi qu’elle avait subi une cyberattaque, mais sans conséquences financières a priori pour les cinq millions d’utilisateurs dont les adresses électroniques ont été dérobées.
“D’après notre enquête, l’attaque a été maîtrisée. Nous pensons qu’aucun identifiant fiscal, numéros de comptes en banque ou de cartes de débit n’ont été révélés et qu’il n’y a eu aucune perte financière pour nos clients”, a indiqué l’entreprise californienne dans un communiqué.
Le pirate aurait mis en place une fausse ligne téléphonique de service client, qui lui a servi à gagner l’accès à des systèmes informatiques, le 3 novembre dernier. En tout, cette personne a récupéré 5 millions d’adresses e-mail, les noms complets de 2 millions de personnes et des informations personnelles (noms, dates de naissance, codes postaux) pour environ 310 d’entre elles.
“Après que nous avons contenu l’intrusion, le tiers non autorisé nous a fait du chantage pour obtenir une somme d’argent. Nous avons informé les forces de l’ordre et nous continuons à enquêter sur l’incident” avec l’aide d’une firme de cybersécurité, a précisé Robinhood.
L’application a popularisé le courtage sans commission et contribué à relancer l’intérêt des petits épargnants pour la Bourse, notamment chez les jeunes adultes. Lors de son entrée en Bourse fin juillet, elle comptait plus de 22 millions d’utilisateurs et le solde de compte médian était de 240,30 dollars. Les violations de données et attaques au rançongiciel se sont multipliées ces dernières années contre les organisations et entreprises, au point de les paralyser dans certains cas.
