인기 투자 앱인 Robinhood는 최근 3년 2021월 XNUMX일에 데이터 보안 침해가 발생했다고 발표했습니다. 이 사건으로 인해 공격자는 플랫폼에서 수백만 명의 사용자에 속한 개인 정보에 액세스할 수 있게 되었습니다.
Robinhood는 "승인되지 않은 당사자"가 사회 공학 기법을 통해 고객 지원 시스템에 접근했다고 밝혔습니다. 블로그 게시물.
투자 플랫폼에 따라 보안 위협이 억제되었음에도 불구하고, 공격자는 이미 제한된 양의 고객 정보에 접근하고 있었습니다.
Robinhood의 최고 보안 책임자인 Caleb Sima는 다음과 같이 말했습니다.
“안전 제일 기업으로서 우리는 고객에게 투명하고 성실하게 행동할 의무가 있습니다. 부지런히 검토한 후 지금 전체 Robinhood 커뮤니티에 이 사건을 알리는 것이 옳은 일입니다.”
700만 명의 고객이 영향을 받음
플랫폼에서 여러 암호화폐를 사용할 수 있는 투자 앱은 조사 결과 해커가 약 500만 고객의 이메일 주소를 성공적으로 획득했다고 밝혔습니다. 또한, 또 다른 200만 명의 사용자가 이름이 손상되었습니다.
Robinhood에 따르면 약 310명의 고객이 이름과 이메일 주소보다 더 많은 정보를 공개했으며, 우편번호와 생년월일도 범죄자에 의해 액세스되었습니다.
또한, 10명의 고객이 침해로 인해 손상된 계정에 대한 광범위한 세부 정보를 갖고 있었습니다.
Robinhood는 조사 결과 승인되지 않은 당사자가 고객의 은행 계좌 정보, 직불 카드 및 신용 카드 정보에 접근하지 못한 것이 확실하다고 밝혔습니다. 또한, 이번 사건으로 인해 금전적 손실을 입은 사용자는 한 명도 없습니다.
해커들이 몸값을 요구하다
상황이 진정된 지 얼마 지나지 않아 공격자들은 Robinhood에 연락하여 정보를 제공하는 대가로 공개되지 않은 몸값을 요구했습니다.
회사는 그들의 요구를 수용하는 대신 관련 법 집행 기관에 연락하여 문제를 조사했다고 말했습니다. Robinhood는 또한 이 문제에 대한 조사가 계속되는 동안 선도적인 보안 회사인 Mandiant와 협력하고 있습니다.
Robinhood에 대한 공격은 새로운 것이 아닙니다
한편, 로빈후드(Robinhood)가 공격에 성공한 것은 이번이 처음이 아니라는 점은 주목할 가치가 있습니다. 수수료 없는 거래 앱은 다음과 같습니다. 작년에 타협했다, 거의 2,000명의 사용자가 영향을 받았습니다.
공격자가 애플리케이션 외부에서 고객의 로그인 세부 정보에 접근할 수 있었지만, 해당 세부 정보는 나중에 영향을 받은 사용자의 자금을 플랫폼에서 빼내는 데 사용되었습니다.
출처: https://cryptopotato.com/robinhood-hacked-with-over-seven-million-users-affected/