Bei der Attacke seien nach bisherigen Erkenntnissen E-Mail-Adressen von rund fünf Millionen Kunden und volle Namen von weiteren etwa zwei Millionen erbeutet worden, teilte Robinhood im Firmenblog mit. Bei einer Anzahl von mehr als 300 Nutzern seien auch zusätzliche Daten wie Geburtstage und Postleitzahlen abgegriffen worden.

Robinhood gehe nicht davon aus, dass sensiblere Informationen wie Bankverbindungen oder Sozialversicherungsnummern entwendet worden seien oder Nutzer finanzielle Verluste erlitten hätten. Das Unternehmen verständigte nach dem Angriff vom 3. November nach eigenen Angaben rasch die Justizbehörden und schaltete eine externe IT-Firma ein.

Laut Robinhhood ist die Sicherheitslücke inzwischen geschlossen. Ob es zur Zahlung des verlangten Lösegelds gekommen sei, dazu machte das Unternehmen vorerst keine Angaben. Robinhoods Aktien reagierten nachbörslich mit deutlichen Kursverlusten. Der Online-Broker hatte schon in der Vergangenheit Probleme mit Hackern gehabt.

dpa-AFX