热门投资应用 Robinhood 近日宣布,其于 3 年 2021 月 XNUMX 日遭遇数据安全漏洞。该事件使攻击者能够访问该平台上数百万用户的个人信息。
Robinhood 在一份声明中表示,“未经授权的一方”通过社会工程技术获得了对客户支持系统的访问权限。 博客文章.
尽管投资平台表示安全威胁已得到遏制,但攻击者已经获得了有限数量的客户信息。
Robinhood 首席安全官 Caleb Sima 表示:
“作为一家安全第一的公司,我们有责任向客户公开透明并诚信行事。经过认真审查,现在让整个 Robinhood 社区注意到这一事件是正确的做法。”
七百万客户受影响
该投资应用程序在其平台上提供多种加密货币,并指出,经过调查,黑客成功获取了大约 500 万客户的电子邮件地址。此外,另有 200 万用户的全名被泄露。
据 Robinhood 称,大约 310 名客户的姓名和电子邮件地址被泄露,犯罪分子还获取了他们的邮政编码和出生日期。
此外,十名客户还掌握了其帐户在此次泄露中受到损害的详细信息。
Robinhood 透露,经过调查,可以肯定的是,未经授权的一方无法访问客户的银行账户详细信息、借记卡和信用卡信息。此外,该事件没有任何用户遭受任何经济损失。
黑客索要赎金
情况得到控制后不久,攻击者联系了罗宾汉,要求支付未公开的赎金以换取信息。
该公司表示,没有满足他们的要求,而是联系了相关执法机构来介入此事。随着对此事的调查仍在继续,Robinhood 还与领先的安全公司 Mandiant 合作。
对罗宾汉的攻击并不新鲜
同时值得注意的是,这并不是Robinhood第一次被成功攻击。免佣金交易应用程序是 去年妥协,近 2,000 名用户受到影响。
尽管攻击者在应用程序之外获得了客户的登录详细信息,但这些详细信息后来被用来从平台上窃取受影响用户的资金。
来源:https://cryptopotato.com/robinhood-hacked-with-over-7-million-users-affected/