Robinhood遭黑客襲擊致700萬用戶數(shù)據(jù)泄露

11月9日消息，據(jù)外媒報道，美國在線券商Robinhood Markets于美國當?shù)貢r間周一證實，在上周的黑客襲擊事件中，大約700萬人（約占其客戶總數(shù)三分之一)的個人信息被泄露，并且黑客索要了贖金。
Robinhood發(fā)布聲明承認，黑客獲得了大約500萬人的電子郵件地址以及大約200萬人的全名。對于某些客戶來說，更多的個人數(shù)據(jù)被曝光，包括大約310人的姓名、出生日期和郵政編碼，以及屬于大約10人的更廣泛信息。
Robinhood表示，該公司認為11月3日的黑客襲擊事件沒有泄露用戶的社保賬號、銀行賬戶或借記卡號碼，也沒有客戶遭受經(jīng)濟損失。該公司發(fā)言人說，盡管這不是勒索軟件攻擊，但黑客威脅要利用獲得的信息做些什么。這位發(fā)言人拒絕透露該公司是否付錢給了黑客。
在周一紐約盤后交易中，Robinhood股價下跌了3%，至每股36.84美元。截至收盤，收漲2.62%。
根據(jù)Robinhood的聲明，這次黑客攻擊是通過與一名客服代表打電話時進行的，入侵者利用這名代表獲得了支持系統(tǒng)的訪問權(quán)限。該公司已經(jīng)控制住了入侵，通知了執(zhí)法部門，并聘請了安全公司Mandiant調(diào)查這起入侵事件。
Mandiant首席技術(shù)官查爾斯·卡馬卡爾(Charles Carmakal)表示，Robinhood“進行了徹底的調(diào)查以評估影響”，他的公司預(yù)計入侵黑客將在未來幾個月繼續(xù)以其他組織為目標進行敲詐勒索。
在去年的另一起事件中，近2000個Robinhood賬戶在一場黑客襲擊狂潮中被攻破，客戶賬戶被洗劫一空。許多人抱怨沒有人可以求助。從那時起，Robinhood始終在努力證明，對于新投資者來說，它是可靠的經(jīng)紀公司。高管們經(jīng)常重復(fù)Robinhood奉行“安全優(yōu)先”策略。
這家?guī)椭占白杂山灰椎慕?jīng)紀公司正大舉招聘客戶服務(wù)人員，2020年該團隊的規(guī)模增加了2倍多。作為擴張的一部分，該公司在亞利桑那州、得克薩斯州和科羅拉多州開設(shè)了辦事處。上個月，Robinhood還推出了全天候電話支持服務(wù)。
文章轉(zhuǎn)載自網(wǎng)易科技報道