广受欢迎的投资应用程序Robinhood最近宣布,它在2021年11月3日遭遇了数据安全漏洞。该事件使攻击者能够访问平台上数百万用户的个人信息。
“未经授权的一方”通过社会工程技术获得了对客户支持系统的访问权,罗比尼奥在一篇博文中表示。
尽管根据投资平台,安全威胁已经得到遏制,但攻击者已经获得了对有限数量客户信息的访问权。
罗比霍德首席安全官卡莱布·西马说:
“作为一家安全第一的公司,我们对我们的客户负有透明和诚信的责任。经过认真的审查,现在让整个罗比尼奥社区注意到这一事件是正确的做法。”
Seven Million Customers Affected
该平台上有多种加密货币的投资应用程序指出,经过调查,黑客成功获取了约500万客户的电子邮件地址。此外,还有200万用户的全名被泄露。
据Robinhood称,大约310名客户透露的信息超过了他们的姓名和电子邮件地址,因为他们的邮政编码和出生日期也被犯罪分子查到。
此外,有10名客户详细了解了他们的账户在违规行为中被泄露的情况。
Robinhood透露,经过调查,可以确定未经授权的一方没有获得客户的银行账户详细信息、借记卡和信用卡信息。此外,没有任何用户因该事件而遭受任何经济损失。
Hackers Demand Ransom
局势被控制后不久,袭击者联系了罗比尼奥,要求以未公开的赎金换取信息。
该公司表示,它没有满足他们的要求,而是联系了相关的执法机构,对这一问题进行了权衡;随着对此事的调查继续进行,罗比尼奥还与领先的安全公司Mandiant合作。
Attacks on Robinhood Not New
同时,值得注意的是,这并不是罗比尼奥第一次被成功攻击。该免佣金交易应用程序去年遭到破坏,近2000名用户受到影响。
尽管攻击者在应用程序之外获得了对客户登录详细信息的访问权,但这些详细信息后来被用于从平台中挪用受影响用户的资金。
热门推荐
相关文章
