Robinhood ประกาศเมื่อวันอังคารว่าประสบกับ “เหตุการณ์ด้านความปลอดภัยของข้อมูล” โดยแฮ็กเกอร์ได้ที่อยู่อีเมลของลูกค้าไปนับล้านรายการ โดยบริษัทอธิบายว่าแฮ็กเกอร์ได้หลอกพนักงานฝ่ายสนับสนุนลูกค้ารายหนึ่งให้บอกข้อมูลที่ช่วยให้อาชญากรได้ข้อมูลจำนวนมาก โดย Robinhood บรรยายเหตุการณ์ดังกล่าว ซึ่งบริษัทค้นพบเมื่อวันที่ 3 พฤศจิกายน ดังนี้:
“บุคคลที่ไม่ได้รับอนุญาตได้หลอกพนักงานฝ่ายสนับสนุนลูกค้าทางโทรศัพท์ และทำให้สามารถเข้าถึงระบบสนับสนุนลูกค้าบางระบบได้ เราเข้าใจว่าบุคคลที่ไม่ได้รับอนุญาตนี้ได้รับรายชื่อที่อยู่อีเมลสำหรับผู้คนไปประมาณ 5 ล้านคน และชื่อเต็มของกลุ่มอื่น ๆ ประมาณสองล้านคน”
ตามรายงานของ Robinhood แฮ็กเกอร์ไม่ได้รับข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น หมายเลขประกันสังคม , หรือข้อมูลธนาคารสำหรับลูกค้าส่วนใหญ่ที่ได้รับผลกระทบ แต่บริษัทเสริมว่ามีลูกค้าประมาณ 310 ราย ที่แฮ็กเกอร์ได้ข้อมูลเพิ่มเติม เช่น วันเกิดและที่อยู่บ้าน ขณะที่ลูกค้า 10 ราย “มีการเปิดเผยรายละเอียดบัญชีมากขึ้น”
Robinhood กล่าวเพิ่มเติมว่าแฮ็กเกอร์ติดต่อเข้ามาเพื่อเรียกร้องการชำระเงิน ซึ่งเป็นความพยายามในการแบล็กเมล์ แต่บริษัทได้ติดต่อหน่วยงานบังคับใช้กฎหมายแล้ว
อย่างไรก็ตาม บริษัทไม่ได้บอกว่ามีขั้นตอนอื่นใดบ้างในการจัดการกับเหตุการณ์ที่เกิดขึ้นนี้ แต่แนะนำให้ลูกค้าที่ต้องการรักษาความปลอดภัยบัญชีของตนดูเมนู “ความปลอดภัยของบัญชี” ในแอป
