De beleggingsapp Robinhood was vorige week doelwit van een cyberaanval. Op 3 november kreeg een "ongeautoriseerde partij" toegang tot e-mailadressen van 5 miljoen mensen en de volledige namen van nog eens 2 miljoen andere Robinhood-gebruikers. Van 310 klanten zijn ook adresgegevens bekend geraakt.
Er zijn volgens het bedrijf geen bankgegevens van klanten achterhaald en het incident heeft niet geleid tot "financiële verliezen" voor klanten.
De aanval werd opgezet via een telefoongesprek met een klantenservicemedewerker van de app, waarop consumenten aandelen kunnen verhandelen. Via de klantenservicemedewerker kon de hacker toegang krijgen tot interne systemen. Robinhood zegt de aanval gestopt te hebben en lichtte de autoriteiten in.
"Nadat we de inbraak onder controle hadden, eiste de onbevoegde partij een afpersingsbetaling", zegt Robinhood. Het bedrijf laat het incident onderzoeken door een externe partij.
Vorig jaar was er ook een hackincident bij Robinhood. Daarbij waren 2000 accounts betrokken.