Robinhood казват, че хакер, който се е опитал да изнуди компанията, е получил достъп до лични данни за 7 милиона потребителя. Компанията заяви в съобщение, че не изглежда да са били разкрити номера на банкови сметки или номера на дебитни карти и нито един клиент не е имал „финансова загуба“ поради инцидента.

Неупълномощена трета страна успя да получи достъп до системите за поддръжка на клиенти на 3 ноември. Нападателят успя да получи списък с имейл адреси за приблизително 5 милиона души и пълни имена за отделна група от 2 милиона души. За по-малка група от около 310 души беше разкрита допълнителна лична информация, включително имена, дати на раждане и пощенски кодове, а за около 10 клиенти бяха разкрити „по-подробни данни за акаунта“(не се уточнява какви).

След като успели да овладеят атаката, Robinhood казват, че хакерът е започнал да ги изнудва за пари. Компанията уведомила правоприлагащите органи, но не каза дали е направила някакви плащания. Robinhood привлече помощта на външна охранителна фирма Mandiant, докато разследва инцидента. Чарлз Кармакал, главен технически директор на Mandiant, каза в изявление, изпратено по имейл до The Verge, че „наскоро е наблюдавал този заплашващ актьор в ограничен брой инциденти със сигурността и очакваме те да продължат да се насочат и да изнудват други организации през следващите няколко месеца. ”

Клиентите, които търсят информация за това дали техните акаунти са били засегнати, трябва да посетят помощния център на уебсайта на компанията.