Robinhood: Hacker tấn công và cướp tiền của gần 2,000 tài khoản giao dịch

Gần 2,000 tài khoản trên Robinhood Markets đã bị xâm nhập trong đợt tấn công mạng gần đây, trong đó hacker đã cuỗm đi tiền của khách hàng. Đây là một dấu hiệu cho thấy các cuộc tấn công mạng diễn ra trên diện rộng hơn so với những gì đã biết trước đây.

Một nguồn tin thân cận với cuộc điều tra nội bộ đã cung cấp con số ước tính trên.

Khi Bloomberg lần đầu tiên ghi nhận về đợt tấn công mạng trong tuần trước, hãng môi giới chứng khoán trực tuyến này tiết lộ rất ít thông tin chi tiết. Robinhood cho biết “một số tài khoản” của khách hàng đã bị tấn công mạng, trong đó hacker tiếp cận tới tài khoản bằng cách xâm nhập vào email và những thông tin cá nhân của khách hàng – một khẳng định mà một số nạn nhân đồng tình nhưng cũng có một số người phản đối.

Cuộc tấn công mạng mở ra hàng loạt lời phàn nàn trên mạng xã hội. Các nhà đầu tư kể lại những nỗ lực liên lạc với Robinhood, nhưng lại không có số điện thoại dịch vụ khách hàng. Robinhood – hiện có hơn 13 triệu tài khoản khách hàng – đang cân nhắc xem có nên thêm số điện thoại cùng với các công cụ khác hay không, nguồn tin thân cận cho biết.

“Chúng tôi luôn luôn phản hồi nếu khách hàng báo có hành vi gian lận hoặc đáng ngờ, đồng thời phối hợp càng nhanh càng tốt để hoàn tất cuộc điều tra”, Robinhood cho biết trong tuyên bố qua email. “An toàn của tài khoản khách hàng là ưu tiên hàng đầu và chúng tôi rất coi trọng chuyện đó”.

Tuần này, Robinhood gửi thông báo tới những người dùng, đề nghị họ kích hoạt ứng dụng xác thực 2 bước đối với tài khoản giao dịch. Ngoài ra, họ cũng lên kế hoạch gửi tới khách hàng thêm lời khuyên về an ninh và bảo mật, theo tuyên bố từ Robinhood.

Một vài nạn nhân cho biết họ không tìm ra bất kỳ dấu hiệu nào cho thấy hacker xâm nhập vào tài khoản email cá nhân. Và một số khác cho biết tài khoản chứng khoán của họ đã bị truy cập mặc dù họ đã cài phần mềm xác thực 2 bước.

Lena Williams, Chuyên gia về nguồn nhân lực tại khu vực Chicago, không thể hiểu được cách hacker có thể truy cập vào tài khoản của cô từ hơn 1 tháng trước. Cô không thấy có ai xâm nhập vào email của mình và cũng đã thiết lập xác thực hai bước. Nhưng vào một ngày nọ, cô tỉnh dậy và nhận được thông báo các khoản đầu tư đang được bán ra. Một cách nhanh chóng, cô truy cập vào tài khoản, nhưng không được.

Robinhood cho biết họ sẽ nhanh chóng phối hợp với khách hàng để đảm bảo an toàn cho khoản nắm giữ của họ. Williams cho biết tài khoản của cô đã bị tấn công vào ngày 10/09, những email và tin nhắn Twitter dồn dập của cô không được phản hồi cho đến ngày thứ Năm (15/10).

Vào sáng hôm sau, cô nhận lại hàng loạt thông báo trên điện thoại. “Thông báo nói ‘cổ phiếu này đã được bán. Cổ phiếu này đã được bán. Cổ phiếu này đã được bán”, Laino (29 tuổi) hồi tưởng. “Giống như kiểu bạn thức dậy lúc 4 giờ sáng và nhà của bạn bị cháy vậy”.

ID giả

Không thể tìm số điện thoại liên lạc với Robinhood, Laino cho biết cô đã gửi email tới bộ phận hỗ trợ khách hàng nhưng không nhận được hồi đáp. Sau đó, cô kiểm tra thùng rác trong email và phát hiện ra một ai đó đã truy cập vào email. Hacker đã thiết lập chặn tin nhắn từ Robinhood. Laino cho biết cô nhận được cuộc gọi từ bộ phận hỗ trợ khách hàng vào ngày 25/09. Đó là khi cô biết được ai đó đã tạo danh tính giả và nộp nó cho Robinhood để tái kích hoạt giao dịch. Kẻ giả mạo đã lấy thông tin của cô, ảnh của một người khác và phông chữ không khớp với ID chính thức của tiểu bang Arizona.

Laino cho biết Robinhood đã khôi phục tài khoản và các khoản nắm giữ cổ phiếu của cô, nhưng cô vẫn định rời bỏ công ty này.

“Tôi không muốn bán ngay lúc này”, cô nói. “Thế nhưng, tôi không có ý định đặt thêm tiền vào. Tôi không tin Robinhood nữa”.

Robert Riachi (23) vẫn đang trong tình trạng lao đao.

Anh cho biết email cá nhân đã bị xâm nhập từ hơn 1 tuần trước và hàng ngàn USD biến mất khỏi tài khoản Robinhood. Bộ phận hỗ trợ khách hàng đã yêu cầu anh cung cấp ID, nhưng Riachi cho biết kể từ khi nộp lại ID, anh vẫn chưa nhận được thêm thông tin gì.

Riachi, kỹ sư phần mềm tại Montreal, cho biết anh đã bỏ tiền tiết kiệm 4 năm vào tài khoản và không biết là liệu chúng đã mất hay chưa, vì anh vẫn chưa truy cập được vào tài khoản. Nếu lấy lại được tiền, anh dự định sẽ chuyển sang tài khoản của Charles Schwab Corp.

“Tôi cảm thấy mình nên bỏ tiền vào nơi khác, một nơi có người để tôi trao đổi”, Riachi nói. “Thật nực cười khi một ứng dụng được nhiều người dồn cả tiền của vào lại để người dùng chờ vài tuần để nhận được hồi đáp”.

* Nhà quản lý quỹ 230 tỷ đô tại Fidelity cũng lo ngại về Robinhood

Vũ Hạo (Theo Bloomberg)

FILI