Posté le octobre 16, 2020 à 14:41
PRÈS DE 2 000 COMPTES PIRATÉS DÉCOUVERTS DANS LE CADRE DE L’ENQUÊTE INTERNE DE ROBINHOOD
Robinhood avait subi un piratage de près de 2 000 de ses comptes Robinhood Markets. Les comptes compromis ont vu les fonds de leurs clients siphonnés lors de la dernière vague de piratage, ce qui suggère que les attaques étaient bien plus importantes que ce qui avait été constaté auparavant.
Une portée bien plus grande qu’on ne le pensait au départ
Bloomberg a réussi à mettre la main sur une source ayant des connaissances sur le contrôle interne. Bien sûr, ils se sont abstenus de rendre leur identité publique, mais c’est cette source qui a fourni le chiffre estimé, pour commencer.
Les premiers rapports sur cette série de piratage ont été publiés la semaine dernière, et la très populaire société de courtage en ligne s’est montrée avare lorsqu’il s’est agi de communiquer des détails. Dans ses premiers rapports, Robinhood a déclaré qu’un « nombre limité » de clients ont été touchés par une cyberattaque.
Le raisonnement officiel de cette attaque était que les hackers avaient réussi à pénétrer dans les comptes de messagerie personnels des utilisateurs autres que ceux de Robinhood. C’est une histoire que certains ont rejetée, et d’autres ont acceptée, sans aucun moyen de prouver définitivement qui avait raison et qui avait tort.
Le manque de service client se fait sentir
Les attaques elles-mêmes ont déclenché une vague de plaintes des utilisateurs de Robinhood sur diverses plateformes de médias sociaux. De nombreux investisseurs ont expliqué comment ils ont tenté d’appeler la maison de courtage, qui a ensuite échoué car elle n’avait pas de numéro de service client.
La source énigmatique a expliqué que Robinhood a décidé de commencer à envisager l’ajout d’un numéro de téléphone, en plus d’autres outils. Avec 13 millions de comptes clients, il est honnêtement impressionnant de constater que ce problème n’est devenu un problème courant que maintenant, plutôt qu’auparavant.
Dans une déclaration officielle envoyée par courrier électronique, la société s’est empressée de déclarer qu’elle répondait toujours à ses clients qui signalaient des activités suspectes ou frauduleuses. La déclaration allait plus loin, en promettant qu’ils travailleraient aussi vite que possible afin de mener à bien les enquêtes sur cette affaire. Robinhood a assuré au public que la sécurité des comptes de ses clients était l’une de ses principales priorités, et qu’elle était prise très au sérieux.
Comme l’explique la déclaration, Robinhood a envoyé aux utilisateurs des notifications « push » qui leur suggèrent de mettre en place une authentification à deux facteurs sur leurs comptes. Parallèlement, la déclaration a clairement indiqué qu’elle prévoit de donner davantage de conseils sur la sécurité de leurs comptes personnels.
Quelque chose ne va pas
Les problèmes ont toutefois commencé à se poser lorsque plusieurs victimes ont commencé à affirmer qu’elles n’avaient trouvé aucune preuve qu’un criminel avait compromis leurs comptes de messagerie. Ce qui est encore plus troublant, c’est que certaines victimes affirment que leurs comptes de courtage ont fait l’objet d’une authentification à deux facteurs lorsqu’ils ont été accédés illégalement.
L’une de ces victimes, Lena Williams, est une professionnelle des ressources humaines de Chicago. Selon Williams, ces hackers se sont introduits sur son compte un mois auparavant, alors qu’elle n’avait trouvé aucune preuve de violation de sa messagerie électronique. Parallèlement, Lena Williams avait utilisé une authentification à deux facteurs, mais elle a tout de même trouvé que tous ses investissements avaient été liquidés un jour, et son compte a donc également été bloqué.
Alors que Robinhood affirme qu’elle travaille rapidement pour répondre aux plaintes de ses clients, Williams a déclaré que ses messages n’ont été renvoyés que jeudi. C’est troublant, car son compte a été piraté le 10 septembre, et elle envoie depuis lors des courriels répétés ainsi qu’un message sur Twitter.
Une fausse carte d’identité mal faite
Miah Brittany Laino, qui travaille dans un magasin de bricolage en Arizona, est une autre victime dont les e-mails ont été compromis. Elle disposait également d’une authentification à deux facteurs, qui a permis de bloquer l’accès à quelqu’un le 13 septembre.
Elle a changé son mot de passe, conformément aux instructions de Robinhood, et la société a déclaré que les transactions seraient suspendues jusqu’à ce qu’elle fournisse une identification. Cependant, elle ne s’est pas donné la peine, car elle a pensé que le compte serait désactivé de manière plus sûre.
Et voilà que tôt le lendemain matin, une avalanche de coups de téléphone l’a informée que quelqu’un avait liquidé toutes ses actions – ce qui, selon elle, équivaut à se réveiller à 4 heures du matin et trouver sa maison en feu.
Sans numéro d’assistance clientèle, Laino a envoyé un courriel à l’assistance clientèle. Croyant au départ qu’elle n’avait pas de réponse, elle a vérifié la corbeille de son courriel, découvrant que quelqu’un d’autre y avait accédé. Cet acteur malveillant l’avait truquée pour qu’elle intercepte automatiquement les messages envoyés par Robinhood.
Le 25 septembre, Laino a été appelée par le service client, apprenant que quelqu’un avait soumis une fausse identité afin de réactiver les transactions sur son compte. Cette fausse identité comportait une photo d’une autre personne, ses informations, ainsi qu’une police de caractères ne correspondant pas aux cartes d’identité officielles de l’État de l’Arizona.
Comme on peut l’imaginer, Laino n’est pas satisfaite de Robinhood, même s’ils ont rétabli à la fois ses avoirs en actions et son compte, et elle prévoit de quitter l’entreprise en temps opportun.