Robinhood perd 8 % après sont IPO. Mais qu'est-ce que cette chute signifie vraiment ?
L’application d’investissement Robinhood a été la cible d’une intrusion informatique. Les pirates ont volé des adresses email de millions de clients et tenté d’extorquer une rançon à la firme.
Mauvaise nouvelle du côté de Robinhood. L’application d’investissement en actions et en cryptomonnaies vient de subir une intrusion informatique. Les conséquences sont faibles, à ce stade, sur le cours de son titre en bourse.
Au moment de la rédaction de l’article, l’action de l’entreprise progresse de 2,62% à presque 38 dollars. La mésaventure est donc d’abord problématique pour les clients de Robinhood. Ils sont plusieurs millions concernés.
5 millions d’adresses volées après une attaque
L’éditeur américain annonce donc dans un billet de blog un incident de sécurité ayant des conséquences sur l’intégrité des données client. Un hacker a pu tromper des salariés du service support.
Grâce à de l’ingénierie sociale, le pirate est parvenu à obtenir des informations sensibles afin d’accéder à une base de données de Robinhood. A la clé, l’accès aux coordonnées email d’environ 5 millions de clients.
En outre, le pirate a eu accès aux noms complets de deux millions de clients. L’entreprise assure en revanche que les données sensibles, comme les coordonnées bancaires et les numéros de sécurité sociale, ne sont pas touchées par la fuite.
Des données personnelles ont pu être volées néanmoins. En proportion, seul un petit nombre d’utilisateurs est impacté. Pour 310 d’entre eux, l’attaque a permis d’accéder aux dates de naissance et à l’adresse postale.
Une intrusion détectée le 3 novembre
Pour 10 clients, la compromission des données personnelles est plus importante encore, reconnaît Robinhood. Le hacker a d’ailleurs tenté, grâce aux informations en sa possession, d’extorquer de l’argent à la société.
Un échec, puisque celle-ci a alerté les autorités et refusé de payer une rançon. Précisons que Robinhood n’est pas un cas isolé dans l’univers crypto. Le mois dernier, c’est la sécurité de Coinbase qui était prise à défaut. Plus de 6000 clients étaient victimes de vol de crypto-actifs.
Du côté de Robinhood, les clients pourront peut-être regretter la lenteur de la réaction. L’entreprise reconnaît en effet avoir pris connaissance de l’intrusion le 3 novembre. Il lui aura fallu 5 jours pour l’officialiser, sans doute afin d’évaluer précisément les données exposées.
“Après un examen diligent, mettre l’ensemble de la communauté Robinhood au courant de cet incident maintenant est la bonne chose à faire”, déclare ainsi le responsable de la sécurité de Robinhood, Caleb Sima.
Partager
Christophe Auffray
