La violation de données de Robinhood a exposé 7 millions de clients La violation s'est produite le 3 novembre, laissant fuiter les données personnelles les plus complètes pour environ 300 utilisateurs.  Cependant, Robinhood dit qu'aucune information financière n'a été divulguée.

La plate-forme de négociation d’actions Robinhood, peut-être mieux connue pour son association avec les montagnes russes GameStop plus tôt cette année, a annoncé lundi avoir subi une violation de données le 3 novembre. La société a signalé que l’incident avait touché un peu plus de 7 millions de clients, avec des quantités variables de fuite de données. Selon le communiqué de presse de la société, la plus grande partie de la violation a divulgué des adresses e-mail pour environ 5 millions de clients, les noms complets étant divulgués pour 2 millions de clients distincts. Ce même communiqué de presse indiquait que 310 personnes pourraient avoir des noms, des dates de naissance et des codes postaux divulgués, et « des détails de compte plus détaillés » pour environ 10 clients. Aucune information de sécurité sociale, de compte bancaire ou de carte de débit n’est censée avoir été divulguée. L’entreprise dit qu’elle est en train de contacter les personnes touchées par la violation. La violation de données est le dernier événement d’une année chargée pour Robinhood. En janvier, la plate-forme de négociation a joué un rôle majeur dans une « compression courte » coordonnée des actions GameStop, les investisseurs achetant collectivement les actions pour punir les fonds spéculatifs qui avaient parié sur son déclin. La frénésie commerciale qui en a résulté a attiré l’attention du Congrès sur Robinhood, y compris une audience de cinq heures sur le service fourni par Robinhood et s’il est finalement bénéfique ou nuisible pour les investisseurs de détail. La société a ensuite déposé une demande d’introduction en bourse en juillet, et la violation de données survient à peine trois mois après son introduction en bourse. L’incident poursuit également une tendance à des violations de données majeures, après T-Mobile en septembre et Twitch en octobre. La déclaration de Robinhood indique que la violation a depuis été contenue, que les forces de l’ordre ont été informées et que la partie responsable a exigé le paiement dans le cadre d’une tentative d’extorsion. Caleb Sima, directeur de la sécurité de Robinhood, a déclaré dans le communiqué de l’entreprise : “En tant qu’entreprise Safety First, nous devons à nos clients d’être transparents et d’agir avec intégrité”.