Проекты
Email-рассылки
YouTube: «Это Осетинская»
Bell.Club
YouTube: Bell.Club Live
Bell.Professional
IN SCHOOL
РАССЫЛКИ
Утренняя
Вечерняя
Итоги недели
Технорассылка
The Bell in English
СОЦСЕТИ
Facebook
ВКонтакте
Одноклассники
TELEGRAM
The Bell
The Bell Tech
TWITTER
The Bell
The Bell in English
О НАС
О проекте
Команда и контакты
Конфиденциальность
КОММЕРЦИЯ
Партнеры
Рекламодателям
Утренняя рассылка

Чем опасна утечка Robinhood, 18+ могут заменить запретом, новый пик биткоина и климат против кофе

9 ноября 2021
Сергей Смирнов

Большая утечка данных инвесторов Robinhood убедительно демонстрирует, что самое уязвимое звено кибербезопасности — человек

Онлайн-брокер Robinhood сообщил о крупной утечке данных пользователей, затронувшей примерно четверть клиентов компании.

  • Злоумышленники получили 5 млн адресов электронной почты, полные имена около 2 млн других пользователей, расширенные данные 310 пользователей и еще более полные — 10 человек. Информация о номерах соцстрахования, банковских счетах и картах раскрыта не была, клиенты не понесли финансовых потерь, утверждает Robinhood.
  • Утечка произошла поздним вечером 3 ноября, когда в службу поддержки позвонил мошенник, представился уполномоченным работником, «подверг работника службы социальному инжинирингу и получил доступ к части систем поддержки клиентов». Потом злоумышленник потребовал выкуп, о чем Robinhood немедленно известил правоохранителей. Для расследования всех обстоятельств компания наняла специалистов по кибербезопасности из компании Mandiant, работающей в том числе с администрацией США.
  • Mandiant сообщила WSJ, что наблюдала другие атаки злоумышленника, отметившегося в Robinhood, и ожидает, что он продолжит попытки вымогательства у других компаний «в следующие несколько месяцев». Котировки Robinhood после закрытия торгов в понедельник снизились на 3,5%.
  • Robinhood можно считать идеальной целью для хакеров — это онлайн-бизнес с 22,4 млн активных пользователей, заведомо распоряжающихся немалыми деньгами (у брокера порядка $95 млрд в активах).
  • Одна из причин особой уязвимости Robinhood — болезни роста. С одной стороны, «мемная» компания открыла миллионам новых пользователей фондовый рынок, с другой — она сделала своим лозунгом «безопасность прежде всего». После того как в 2020 году злоумышленники обчистили 2000 аккаунтов (а пользователи не могли дозвониться в техподдержку), Robinhood в разы увеличил персонал, и в октябре этого года запустил круглосуточную поддержку по телефону.
  • Однако голосовой фишинг, или вишинг, становится отдельной большой угрозой для любого бизнеса и физлиц. По данным ФБР, которые приводит The Wall Street Journal, в 2020 году зафиксирована 241 тысяча успешных фишинговых, вишинговых и связанных атак — вдвое больше, чем за 2019 год. Суммарный прямой ущерб от них достиг $54 млн.
  • О том, что именно человек — самое слабое звено кибербезопасности, известно давно. Новое исследование Visa, которое сегодня цитирует РБК, лишний раз демонстрирует насколько. Точно знают, какие данные банковской карты и кому нельзя называть, только 0,2%, или один из 500 опрошенных. Раскрыть по телефону CVC-код с обратной стороны карты могут 9%, примерно столько же — подтверждающий код из sms.
  • Не исключено, что если бы похожей атаке подвергся не Robinhood, а российская компания, мы бы о ней не узнали. Как пишет «Коммерсант», в этом году российские компании (особенно мелкие) стали чаще платить хакерам, если размер потенциального ущерба меньше выкупа. Похоже, «камерность» утечек становится национальной особенностью: ни одна из групп, работающих в России, не использует публичные сайты для размещения данных жертв, отказавшихся платить выкуп, и не выставляет на аукцион украденные данные. Как правило, злоумышленники представляют доказательства выгрузок на переговорах с жертвой, сказал изданию руководитель лаборатории компьютерной криминалистики Group-IB Олег Скулкин.

Что мне с этого?

В утечке Robinhood нет данных счетов и банковских карт, но, как и в других подобных случаях, это не должно расслаблять пользователей. Базы данных в современном мире легко подвергаются перекрестному обогащению и становятся источником «зацепок» для социального инжиниринга. Этот тип мошенничества сейчас остался почти единственным способом кражи денег с карт.

ПАРТНЕРЫ THE BELL

Как не отстать от венчурного рынка

На глобальном венчурном рынке — бум: за первое полугодие 2021 года в него было проинвестировано более $290 млрд — больше, чем за весь прошлый год, «единорогами» с начала года стали больше 300 компаний. Волна докатилась и до России: объем сделок со стартапами на российском рынке в первом полугодии 2021 года перевалил за $1 млрд. В чем ошибаются венчурные инвесторы и как заработать на буме венчура? Читайте в партнерском проекте The Bell и бизнес-школы «Сколково».

Там 15 ноября стартует 4-недельный интенсив «Венчурный капитал. Практика Кремниевой долины», на котором можно лично познакомиться с инвесторами Netflix, Tesla, GitHub, RealReal, членом правления SpaceX и генеральным партнером Andreessen Horowitz.

ДЕНЬГИ

Биткоин по 68

Котировки биткоина снова на историческом максимуме — утром 9 ноября они пробили уровень $68 тысяч. Происходящее выглядит как часть ралли всего криптовалютного рынка: как раз накануне его суммарная капитализация превысила $3 трлн, 40% пришлось на биткоин, 20% на ethereum. Эксперты, опрошенные Bloomberg, ожидают сохранения сильных позиций криптовалют в четвертом квартале, но предупреждают о консолидации в начале 2022 года. C начала крайне волатильного года биткоин подорожал более чем на 130%.

Запрет вместо маркировки

Роскомнадзор выводит в поле общественной дискуссии запрет онлайн-кинотеатрам показа фильмов и сериалов с любыми нетрадиционными сексуальными отношениями, сейчас подпадающих под маркировку 18+. По информации «Ведомостей», предложения о запрете «на распространение материалов, пропагандирующих нетрадиционные сексуальные отношения и сексуальные девиации» есть в перечне законодательных предложений Общественного совета при ведомстве. К сексуальным девиациям относятся педофилия, эксгибиционизм, садизм и мазохизм, причиняющие вред здоровью, но не исключено, что список дополнится гендерной дисфорией, то есть неудовлетворенностью своим полом. Российский онлайн-прокат, и сейчас вырезающий сцены однополого секса, будет вынужден подчиниться под угрозой штрафов и приостановки деятельности. Причем сама по себе норма абсолютно «резиновая», говорят опрошенные изданием юристы. Похоже, что предложение уже завтра представит Общественной палате руководитель Роскомнадзора Андрей Липов.

Транзит вместо северного завоза

Неожиданным и очень неприятным следствием мирового логистического кризиса и резкого роста контейнерных тарифов на направлении Китай—Европа стали проблемы с доставкой грузов на российском Дальнем Востоке, пишет «Коммерсант». Транзитные контейнеры пошли через Транссиб и забили неготовые к такому наплыву российские порты Приморья. В них застряли тысячи контейнеров с грузами для Сахалина, Чукотки, Камчатки и Магаданской области. Операторы судов говорят, что перевозки удлиняются вдвое из-за того, что порты предпочитают транзитные, а не каботажные грузы, порты возражают, что обрабатывают внутрироссийские грузы с ходу. Жители Чукотки уже жалуются Путину на недовоз свежей провизии — правда, на change.org.

BELL.CLUB LIVE

С Борисом Добродеевым

12 октября Mail.ru Group объявила о ребрендинге: теперь компания будет носить название VK. Что будет дальше? Узнаем у генерального директора VK Бориса Добродеева в прямом эфире на Bell.Club Live.

17 ноября в 19.00 Борис Добродеев и сооснователь и автор рассылок The Bell Петр Мироненко обсудят:

  • Почему VK? Зачем понадобился ребрендинг и как его восприняли потребители?
  • Как ребрендинг отразится на внутренней структуре группы? Что будет ядром экосистемы VK и что объединит разнообразные бизнесы компании (соцсети, игры, эдтех, фудтех и т. д.)?
  • Сейчас VK, если сравнивать с многими IT-компаниями, недооценен. Что станет драйвером будущего увеличения капитализации?
  • Чем VK должен стать в будущем — российским Tencent или универсальной экосистемой?

Присоединяйтесь к эфиру и задайте Борису свой вопрос!

Вы также можете прислать свой вопрос заранее на адрес club@thebell.io

Автора лучшего вопроса ждет приз от VK!

ПРАКТИКА

Климат против кофе

От климатической повестки, как оказывается, зависит даже привычный утренний ритуал. The New York Times напоминает, что культура кофе плохо влияет на окружающую среду: по оценке профильного института ЮНЕСКО одна утренняя чашка накопленным итогом стоит около 150 литров воды. А меняющийся климат при умеренном сценарии сокращения выбросов парниковых газов к 2050 году вынудит вывести из оборота около половины площади плантаций. Особенно сильно пострадают Бразилия и Вьетнам. Для миллиардов людей во всем мире это предвещает серьезный рост цен на кофе. Отказ следовать экологической повестке производителей тоже не спасет. Центральная Америка уже охвачена эпидемией ржавчины кофейного листа — грибковым заболеванием, рост которого связывают с глобальным потеплением.

Миллениалы хотят управлять деньгами сами

Состоятельные миллениалы не видят особой пользы в услугах управления активами, на которые полагались их родители. Молодые люди предпочитают самостоятельно собирать портфель ценных бумаг или криптовалют, пишет WSJ. Если десять лет назад доля инвесторов до 45 лет, предпочитающих самостоятельно распоряжаться финансами, не превышала 60%, то сейчас она выросла до 70%. Все это заставляет крупные инвестбанки и управляющих активами задуматься о будущем бизнеса. В последние годы Morgan Stanley потратил миллиарды на покупку фирм, которые, как он надеется, помогут привлечь молодежь, таких как онлайн-брокер E*Trade. Как поясняет WSJ, крупные банки делают ставку на то, что упрямые сейчас молодые люди все-таки наймут управляющего, когда станут старше, — в Morgan Stanley с этим согласились, заявив, что «мир становится намного сложнее», когда приходит время выходить на пенсию и подсчитывать накопленный капитал.