人気の投資アプリRobinhoodは最近、3年2021月XNUMX日にデータセキュリティ違反を経験したと発表しました。この事件により、攻撃者はプラットフォーム上の数百万人のユーザーに属する個人情報にアクセスできるようになりました。
「無許可の当事者」は、ソーシャルエンジニアリング手法を介してカスタマーサポートシステムにアクセスできるようになった、とロビンフッドは次のように述べています。 ブログ投稿.
投資プラットフォームによるとセキュリティの脅威は封じ込められていますが、攻撃者はすでに限られた量の顧客の情報にアクセスできていました。
ロビンフッドの最高セキュリティ責任者であるカレブ・シマは次のように述べています。
「SafetyFirstの会社として、私たちはお客様に透明性と誠実さをもって行動する義務があります。 入念なレビューの後、ロビンフッドコミュニティ全体にこの事件の通知を今すぐ通知することは正しいことです。」
影響を受けるXNUMX万人の顧客
プラットフォームで複数の暗号通貨を利用できる投資アプリは、調査の結果、ハッカーが約XNUMX万人の顧客のメールアドレスを取得することに成功したと述べています。 さらに、さらにXNUMX万人のユーザーがフルネームを危険にさらしました。
ロビンフッドによると、郵便番号と生年月日も悪意のある人物によってアクセスされたため、約310人の顧客が名前と電子メールアドレス以上のものを明らかにしました。
さらに、XNUMX人の顧客が、侵害で侵害されたアカウントの詳細を詳しく説明していました。
ロビンフッドは、調査の結果、許可されていない当事者が顧客の銀行口座の詳細、デビットカード、およびクレジットカードの情報にアクセスできなかったことは確かであると開示しました。 さらに、そのユーザーの誰も、事件の結果として金銭的損失を経験していませんでした。
ハッカーは身代金を要求します
状況が封じ込められた直後、攻撃者はロビンフッドに連絡し、情報と引き換えに非公開の身代金を要求しました。
同社は、彼らの要求を満たす代わりに、関連する法執行機関に連絡してこの問題を検討すると述べた。 ロビンフッドはまた、問題の調査が続けられている間、大手警備会社であるマンディアントとも協力しています。
ロビンフッドへの攻撃は新しいものではありません
一方、ロビンフッドが攻撃に成功したのはこれが初めてではないことは注目に値します。 手数料無料の取引アプリは 昨年妥協した、約2,000人のユーザーが影響を受けました。
攻撃者はアプリケーションの外部で顧客のログイン詳細にアクセスできましたが、その詳細は後で影響を受けるユーザーの資金をプラットフォームから吸い上げるために使用されました。
Binance Futures 50 USDT無料バウチャー: このリンクを使用する 10 USDT(限定オファー)を取引する場合、登録して50%オフの手数料と500USDTを取得します。
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大50 BTCのデポジットで1%の無料ボーナスを獲得できます。
出典:https://cryptopotato.com/robinhood-hacked-with-over-seven-million-users-affected/