Thông báo của Robinhood cho biết, tin tặc đã liên lạc với bộ phận khách hàng, giả mạo là một bên được ủy quyền và yêu cầu nhân viên công ty cung cấp quyền truy cập vào hệ thống máy tính hỗ trợ khách hàng.
Tin tặc đã đánh cắp khoảng 5 triệu địa chỉ email của người dùng cùng thông tin về danh tính của 2 triệu khách hàng ở mảng dịch vụ đầu tư. Ngoài ra, Robinhood cũng nhận định tin tặc có khả năng đã đánh cắp cả tên tuổi, ngày sinh và mã bưu chính (zip) liên quan tới 310 người dùng cùng chi tiết tài khoản bổ sung của một số tài khoản trong số này. Tin tặc sau đó cũng tìm cách tống tiền Robinhood.
Ngay khi xác định sự cố này, công ty đã báo cảnh sát, đồng thời cảnh báo các khách hàng của mình.
Giám đốc an ninh của Robinhood, Caleb Sima nhấn mạnh việc tuân thủ cam kết minh bạch và công khai với các khách hàng, sau quá trình đánh giá kỹ lưỡng, công ty đã gửi thông báo tới tất cả người dùng ứng dụng Robinhood về sự cố trên.
Công ty cho biết thêm, sự cố trên hiện đã được kiểm soát và không có bất kỳ số an sinh xã hội, tài khoản ngân hàng hoặc số thẻ ghi nợ nào bị lộ, cũng như không gây ra bất kỳ thiệt hại tài chính nào đối với khách hàng.
Tuy nhiên, giới phân tích nhận định tin tặc có thể sử dụng thông tin bị đánh cắp nhằm tìm cách lừa các khách hàng sử dụng của Robinhood với các chiêu trò như email mạo dạnh công ty này.
Robinhood là một ứng dụng mua bán cổ phiếu đình đám thu hút thế hệ các nhà đầu tư mới đến với thị trường chứng khoán. Tuy nhiên, nền tảng này cũng được biết đến với nhiều tính năng mà giới phê bình cho rằng chúng có thể gây nghiện. Các khía cạnh giống như trò chơi cũng làm gia tăng quan ngại rằng người dùng có thể bỏ qua các tác động tài chính thực sự của việc đầu tư.