Robinhood, Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu (SEC) tarafından yürütülen soruşturmayı çözmek için 45 milyon dolar ödemeyi kabul etti. Bu gelişme, özellikle şirketin iki aracılık birimi üzerinden yapılan ihlallerle ilgili olarak gündeme geldi. Soruşturma ve anlaşma hakkında detaylı bilgiler, Wall Street Journal tarafından kamuoyuyla paylaşıldı.
Anlaşma, şirketin 2021 yılındaki bir siber saldırıya karşı yeterli önlemleri almadığına yönelik suçlamaları kapsıyor. Robinhood, Kasım 2021’de sistemlerine düzenlenen bir saldırıda “beş milyondan fazla müşteriye ait e-posta adresleri ve iki milyon müşteriye ait isimlerin yanı sıra daha küçük bir gruba ait daha spesifik müşteri bilgilerinin çalındığını” doğrulamıştı. Bu durum, müşteri verilerinin güvenliğine ilişkin önemli endişelere neden olmuştu.
SEC, Robinhood Securities ve Robinhood Financial birimlerinin, “müşteri bilgilerini korumak için yeterli politika ve prosedürleri benimsemediğini” öne sürdü. Kurum, ayrıca bu birimlerin müşterileri kimlik hırsızlığına karşı korumaya yönelik yeterli bir program uygulamadığını belirtti.
Anlaşma kapsamında, Robinhood‘un müşterilere yönelik bilgi güvenliğini artırmak ve siber tehditlere karşı daha etkin bir koruma sağlamak için önlemler alması bekleniyor. Şirketin bu olaydan sonra kullanıcı güvenliğini nasıl güçlendireceği ve itibarını nasıl yeniden inşa edeceği merak konusu olmaya devam ediyor.
Bu gelişme, büyük ölçekli finansal teknoloji şirketlerinin güvenlik açıklarına karşı sorumluluklarını artırmaları gerektiğine dair güçlü bir mesaj olarak değerlendiriliyor. Robinhood, yaşanan ihlaller ve bunların sonuçlarıyla ilgili daha önce eleştirilere maruz kalmıştı ve bu anlaşma, gelecekte benzer sorunların önüne geçmek adına kritik bir adım olarak görülüyor.
