Beleggings-app door het stof om onversleutelde gegevensopslag

In de mail, die twee dagen na de ontdekking van de eigen fout door Robinhood is gestuurd, doet het bedrijf het verzoek om het wachtwoord te wijzigen, zo schrijft persbureau Reuters. Robinhood meldt tegenover het persbureau niet om hoeveel gebruikers het gaat, maar verklaart dat het geen bewijs heeft dat de gegevens op welke manier dan ook in vreemde handen is gekomen en dat de problemen zijn opgelost. Zelf is het bedrijf echter niet via andere wegen dan de e-mail actief met het nieuws naar buiten gekomen.

Door het stof

Wel gaat het bedrijf door het stof in diezelfde e-mail die woensdag naar de getroffen gebruikers is gestuurd. "Maandagavond ontdekten we dat sommige gebruikersreferenties in een leesbaar formaat werden opgeslagen in onze interne systemen", aldus de e-mail. Volgens het bedrijf wordt er normaliter voor gezorgd dat de gegevens die op de interne systemen worden opgeslagen, zodat ze ook niet voor eigen medewerkers leesbaar zijn. 

Eerdere missers

Robinhood is zeker niet de eerste die de gegevens van gebruikers onversleuteld heeft opgeslagen. Zo kwam er in mei nog een ‘mea culpa’ van techreus Google nadat bleek dat het bedrijf gebruikersgegevens 14 jaar lang onversleuteld op de servers had staan. De admin-console had per abuis een onversleutelde kopie van de gegevens opgeslagen.

Ook Facebook maakte zich er onlangs nog schuldig aan: in maart ontdekte onderzoeker Brian Krebs dat het bedrijf honderden miljoenen wachtwoorden van Facebook- en Instagram-accounts onbeveiligd had opgeslagen.

Op Twitter delen gebruikers de mail die ze van Robinhood hebben ontvangen: