해커가 Robinhood 거래 플랫폼의 클라이언트 데이터베이스를 침해하여 수백만 명의 소비자 개인 정보에 접근했습니다. 회사에 따르면 공격은 통제되었으며 법 집행 기관이 조사 중입니다.
월요일 시간 외 거래에서 Robinhood의 주식은 약 3% 하락했습니다.
성명서에서 Robinhood는 승인되지 않은 당사자가 이메일 목록을 입수했다고 말했습니다. 약 5만명의 주소 2월 3일 공격의 결과로 발생한 약 XNUMX만 명의 다른 그룹의 이름도 포함되어 있습니다.
액세스 권한을 얻기 위해 위조
회사에 따르면 이번 해킹으로 총 310명 가량의 '소수 인원'의 이름과 생년월일, 우편번호가 공개됐다.
“더 광범위한 계정 정보가 약 10명의 소비자에게 유출되었습니다”, Robinhood 구체적으로 언급하지 않고 밝혔습니다.
팀의 트윗에 따르면 승인되지 않은 당사자는 소셜 엔지니어링을 사용하여 고객 서비스 담당자를 사칭하여 다양한 고객 지원 시스템에 액세스했습니다.
대규모 위반
그 결과, 공격자는 5만 명의 고객 이메일 주소와 2만 명의 고객 성명에 접근할 수 있게 되었습니다.
로빈후드는 “우리는 사회보장번호, 은행계좌번호, 직불카드번호가 공개되지 않았으며 이번 사건으로 인해 피해를 입은 고객도 없다고 믿는다”고 말했다.
Robinhood는 또한 해킹이 중단된 후 공격자가 현금을 요구하여 강탈을 시도했다고 밝혔습니다.
Robinhood의 최고 보안 책임자인 Caleb Sima는 피해자들에게 경고가 전달되었다고 말했습니다.
인기 있는 거래 플랫폼이 데이터 침해로 공격받은 것은 이번이 처음이 아니며, 이번 사례와 이전 사례의 결과를 처리하면서 회사의 문제를 가중시켰습니다.
2019년에 Robinhood는 비밀번호가 일반 텍스트로 유지되어 대규모 보안 침해를 경험했습니다.
이미지 제공 : Cointelegraph 뉴스/ YouTube