แอพการลงทุนยอดนิยมอย่าง Robinhood ประกาศเมื่อไม่นานนี้ว่าพบการละเมิดความปลอดภัยของข้อมูลเมื่อวันที่ 3 พฤศจิกายน 2021 เหตุการณ์ดังกล่าวทำให้ผู้โจมตีเข้าถึงข้อมูลส่วนบุคคลที่เป็นของผู้ใช้หลายล้านคนบนแพลตฟอร์ม
“บุคคลที่ไม่ได้รับอนุญาต” สามารถเข้าถึงระบบสนับสนุนลูกค้าผ่านเทคนิควิศวกรรมสังคม Robinhood ระบุไว้ใน โพสต์บล็อก.
แม้ว่าภัยคุกคามด้านความปลอดภัยจะถูกควบคุมตามแพลตฟอร์มการลงทุน แต่ผู้โจมตีก็สามารถเข้าถึงข้อมูลของลูกค้าได้ในจำนวนที่จำกัด
Caleb Sima หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Robinhood กล่าวว่า:
“ในฐานะบริษัทที่มีความปลอดภัย เราเป็นหนี้ลูกค้าของเราที่จะต้องโปร่งใสและดำเนินการด้วยความซื่อสัตย์สุจริต หลังจากตรวจสอบอย่างถี่ถ้วนแล้ว การแจ้งให้ชุมชน Robinhood ทราบถึงเหตุการณ์นี้ในตอนนี้ถือเป็นสิ่งที่ถูกต้อง”
ลูกค้าเจ็ดล้านรายได้รับผลกระทบ
แอพการลงทุนซึ่งมีคริปโตเคอเรนซีหลายสกุลบนแพลตฟอร์ม ตั้งข้อสังเกตว่าหลังจากการสอบสวน แฮกเกอร์ประสบความสำเร็จในการรับที่อยู่อีเมลที่เป็นของลูกค้าประมาณห้าล้านราย นอกจากนี้ ผู้ใช้อีกสองล้านรายถูกบุกรุกชื่อเต็มของพวกเขา
ตามข้อมูลของ Robinhood ลูกค้าประมาณ 310 รายมีมากกว่าชื่อและที่อยู่อีเมลที่เปิดเผย เนื่องจากผู้กระทำผิดสามารถเข้าถึงรหัสไปรษณีย์และวันเกิดได้
นอกจากนี้ ลูกค้าสิบรายยังมีรายละเอียดมากมายเกี่ยวกับบัญชีของตนที่ถูกบุกรุกจากการละเมิด
Robinhood เปิดเผยว่าหลังจากการสอบสวน เป็นที่แน่ชัดว่าบุคคลที่ไม่ได้รับอนุญาตจะไม่สามารถเข้าถึงรายละเอียดบัญชีธนาคารของลูกค้า บัตรเดบิต และข้อมูลบัตรเครดิต นอกจากนี้ ไม่มีผู้ใช้รายใดประสบความสูญเสียทางการเงินอันเป็นผลมาจากเหตุการณ์ดังกล่าว
แฮกเกอร์เรียกค่าไถ่
ครู่หนึ่งหลังจากสถานการณ์ถูกควบคุม ผู้โจมตีได้ติดต่อ Robinhood เพื่อเรียกร้องค่าไถ่ที่ไม่เปิดเผยเพื่อแลกกับข้อมูล
แทนที่จะตอบสนองความต้องการของพวกเขา บริษัทกล่าวว่าได้ติดต่อหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องเพื่อชั่งน้ำหนักในประเด็นนี้ Robinhood ยังทำงานร่วมกับ Mandiant ซึ่งเป็นบริษัทรักษาความปลอดภัยชั้นนำ ในขณะที่การสอบสวนยังคงดำเนินต่อไป
การโจมตี Robinhood ไม่ใช่เรื่องใหม่
ในขณะเดียวกัน เป็นที่น่าสังเกตว่านี่ไม่ใช่ครั้งแรกที่ Robinhood ถูกโจมตีได้สำเร็จ แอพการซื้อขายที่ไม่มีค่าคอมมิชชั่นคือ ประนีประนอมเมื่อปีที่แล้วโดยมีผู้ใช้เกือบ 2,000 รายได้รับผลกระทบ
แม้ว่าผู้โจมตีจะเข้าถึงรายละเอียดการเข้าสู่ระบบของลูกค้าภายนอกแอปพลิเคชันได้ แต่รายละเอียดดังกล่าวก็ถูกใช้เพื่อดูดเงินของผู้ใช้ที่ได้รับผลกระทบออกจากแพลตฟอร์มในภายหลัง
บัตรกำนัล Binance Futures 50 USDT ฟรี: ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับส่วนลด 10% ค่าธรรมเนียมและ 50 USDT เมื่อซื้อขาย 500 USDT (ข้อเสนอ จำกัด )
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับโบนัสฟรี 50% สำหรับการฝากใด ๆ สูงสุด 1 BTC
ที่มา: https://cryptopotato.com/robinhood-hacked-with-over-seven-million-users-affected/
- &
- 000
- เข้า
- ลงชื่อเข้าใช้
- AI
- ประกาศ
- app
- การใช้งาน
- ธนาคาร
- บัญชีธนาคาร
- บล็อก
- ชายแดน
- ช่องโหว่
- BTC
- หัวหน้า
- รหัส
- ชุมชน
- บริษัท
- เนื้อหา
- อย่างต่อเนื่อง
- เครดิต
- บัตรเครดิต
- คริปโตเคอร์เรนซี่
- Customer Support
- ลูกค้า
- ข้อมูล
- ความปลอดภัยของข้อมูล
- ความต้องการ
- DID
- อีเมล
- ชั้นเยี่ยม
- ตลาดแลกเปลี่ยน
- ค่าธรรมเนียม
- ทางการเงิน
- บริษัท
- ชื่อจริง
- ครั้งแรก
- ฟรี
- เต็ม
- เงิน
- ฟิวเจอร์ส
- แฮกเกอร์
- HTTPS
- ข้อมูล
- การสอบสวน
- การลงทุน
- IT
- กฏหมาย
- การบังคับใช้กฎหมาย
- ชั้นนำ
- ถูก จำกัด
- ล้าน
- ชื่อ
- เสนอ
- เจ้าหน้าที่
- เวที
- ยอดนิยม
- ค่าไถ่
- การอ่าน
- เปิดเผย
- ทบทวน
- Robinhood
- ความปลอดภัย
- ความปลอดภัย
- Share
- สังคม
- วิศวกรรมทางสังคม
- ผู้ให้การสนับสนุน
- สนับสนุน
- ระบบ
- เวลา
- เทรด
- USDT
- ผู้ใช้
- ชั่งน้ำหนัก
- คุ้มค่า