Le courtier en actions et en crypto investissements Robinhood a été victime d’une cyberattaque. La société a déclaré lundi, après la fermeture de la bourse américaine, que des intrus non autorisés avaient eu accès aux données personnelles de nombreux utilisateurs et avaient exigé une rançon la semaine dernière.

Les adresses électroniques d’environ cinq millions de clients et les noms complets d’environ deux millions d’autres ont été capturés lors de l’attaque, a déclaré Robinhood sur son blog d’entreprise. Dans le cas de plus de 300 utilisateurs, des données supplémentaires telles que les anniversaires et les codes postaux ont également été exploitées. Robinhood ne pense pas que des informations plus sensibles telles que des coordonnées bancaires ou des numéros d’assurance nationale aient été volées ou que les utilisateurs aient subi des pertes financières. Selon l’entreprise, elle a rapidement informé les autorités judiciaires après l’attaque du 3 novembre et a fait appel à une société informatique externe.

Selon Robinhhood, la faille de sécurité a depuis été comblée. Pour l’instant, la société n’a pas précisé si la rançon demandée avait été payée. Les actions de Robinhood ont réagi avec des pertes de prix importantes après les heures de négociation. Le courtier en ligne a déjà eu des problèmes avec des attaquants dans le passé.