Csaknem 2 000 Robinhood felhasználói fiókot törtek fel hekkerek a közelmúltban, hozzáférve az ügyfelek pénzéhez és befektetéseihez, derült ki a Robinhood belső vizsgálatából. Egy neve elhallgatását kérő forrás szivárogtatta ki az információt, akinek rálátása volt az elemzés eredményére. A népszerű online brókercég kezdetben elbagatelizálta a helyzet súlyosságát és érintettségét, azt állítva, hogy csupán „korlátozott számú” ügyfél személyes email fiókját érte támadás a Robinhood rendszerén kívül. Az érintettek egy része és a kiszivárgott információ azonban mást sejtet.

A hekkertámadás után panaszok áradata árasztotta el a Robinhood közösségi média felületeit, ahol a károsult befektetők arról számoltak be, hiába próbálják telefonon elérni a vállalatot, minden próbálkozásuk kudarcba fullad. A Robinhood ugyanis nem rendelkezik telefonos ügyfélszolgálattal, ami ilyen esetekben fontos csatorna lenne a pórul járt felhasználóknak. Nem meglepő, hogy a 13 millió ügyfelet kiszolgáló vállalat ezek után a telefonos elérhetőség bevezetését fontolgatja.

Ezen a héten a Robinhood push értesítéseket küldött a felhasználóknak, javasolva, hogy engedélyezzék a kétfaktoros hitelesítést a fiókjukon. A beszámolók alapján azonban nem ez volt a fő probléma a károsultaknál. Több felhasználó ugyanis rendelkezett kétfaktoros beléptetéssel, a támadóknak mégis sikerült bejutni a fiókjukba. Volt olyan eset is, ahol a kétfaktoros beléptetés sikeresen megállította a hekkereket, erről értesítést is kapott az ügyfél, akit a támadás miatt átmenetileg letiltottak a platformon való kereskedelemről. Az ügyfél azt gondolta így biztonságban vannak a befektetései, azonban ennél nem is tévedhetett volna nagyobbat, ugyanis a csalók egy hamis igazolvány segítéségével reaktiválták fiókját és ellopták részvényeit.

Az eset több problémát is felvet a platform működésével kapcsolatban, a legfontosabb mégis az ügyfélpanaszok kezeletlensége. A hekkertámadások szeptember első felében kezdődtek, sok ügyfél azonban októberig nem kapott választ az emailben feltett kérdéseire, telefonon pedig nem tudtak kapcsolatba lépni a céggel. Ennek egyenes következménye az ügyfelek bizalomvesztése a platformmal szemben, ami akár visszafordíthatatlan károkat is okozhat. A Robinhood szerencséje, hogy a jelek szerint ügyfélbázisának csak csekély hányadát érte támadás, így nem kell a felhasználók tömeges elvesztésétől tartania. Azonban, ha a platform biztonságát és az ügyfélszolgálati kapacitásait nem rendezi, úgy hosszú távon komoly bajba kerülhet.

Forrás: Bloomberg

Görög Szabolcs