Lundi, l'application de trading Robinhood (NASDAQ:HOOD) a déclaré qu'un intrus avait accédé à ses systèmes la semaine dernière et s'était emparé des informations personnelles de millions d'utilisateurs.L'incident a eu lieu mercredi soir et la brèche a depuis été contenue, a déclaré Robinhood.Les adresses électroniques d'environ cinq millions d'utilisateurs ont été exposées ainsi qu'environ deux millions de noms complets d'utilisateurs différents.Robinhood a déclaré dans un billet de blog que l'intrus avait également réussi à accéder à des informations personnelles plus complètes d'un sous-ensemble d'environ 300 utilisateurs. Toutefois, aucun numéro de sécurité sociale, de compte bancaire ou de carte de débit n'a été exposé et aucun client n'a subi de pertes financières.La partie non autorisée a pu accéder aux systèmes de Robinhood en faisant de l'ingénierie sociale auprès d'un employé du service clientèle par téléphone, a déclaré Robinhood et a ajouté que la tierce partie avait exigé un paiement d'extorsion.Les forces de l'ordre ont été informées de l'incident et l'enquête se poursuit avec l'aide de la société de cybersécurité Mandiant.CE QUE DIT L'APPLICATION DE LA LOILe département des services financiers de New York a enquêté sur les pratiques de Robinhood en matière de cybersécurité et a constaté des violations des exigences de l'État en matière de cybersécurité dans sa branche de crypto-monnaie, a déclaré Robinhood dans des documents relatifs aux valeurs mobilières.La société, selon les documents déposés, a conclu un accord avec l'autorité de régulation de l'État sur sa conduite, qui comprend une pénalité monétaire prévue de 30 millions de dollars et l'embauche d'un contrôleur externe.Alors que les pirates ont largement volé des informations qui n'étaient pas particulièrement sensibles, cela ne signifie pas qu'elles ne seraient pas utiles aux pirates, a déclaré l'agent de recherche en chef, Allison Nixon à Unit 221B LLC, une société d'enquêtes sur la cybersécurité.Elle a conclu que les plus de 300 clients de Robinhood qui ont eu plus d'informations volées sont maintenant beaucoup plus à risque d'être ciblés par une attaque telle que l'échange de SIM dans une tentative de pénétrer dans leurs comptes en ligne.Les actions de Robinhood ont chuté d'environ 3% dans les échanges prolongés.Pour en savoir plus sur les actions et Robinhood, visitez le site MEXEM.