11据美国在线券商报道,月8日,Robinhood Markets披露的信息显示,Robinhood11月3日遭遇严重网络攻击,导致700万用户数据泄露。攻击者向Robinhood索要赎金,声称如果不支付赎金,所有数据都会公布。
这些数据包括500万用户的电子邮件地址和200万用户的名称。大约有10万人泄露了更多的隐私信息,如出生日期、姓名、邮政代码等。
但Robinhood发言人强调,用户没有遭受经济损失,因为信息泄露事件中没有涉及用户的社会保障账户和银行账户。关于投资者是否支付赎金,Robinhood没有积极的反应,认为这不是勒索攻击。
Robinhood此外,网络攻击的主要原因是黑客使用客户服务人员的凭证访问了公司的支持系统。目前,公司已完全控制事件,已通知相关执法部门,并邀请网络安全公司Mandiant对攻击事件进行全面调查。
Robinhood 首席安全官 Caleb Sima 表示:“作为一家把安全放在第一位的公司,经过对事件的审查,我们始终对用户保持透明和诚信,Robinhood公司对此事件保持高度关注,并将在第一时间公布后续处理结果。”
Mandiant首席技术官查尔斯·卡马卡尔(Charles Carmakal)表示,Robinhood“为了评估影响,进行了彻底的调查”,预计攻击者将在未来几个月继续勒索其他组织。
尽管Robinhood表示了“安全第一”决心,以及多次试图稀释事件的影响,但仍不可避免地导致股价波动。截至11月收盘,Robinhood收盘价为37.98美元,上涨2.62%;消息公布后,在11月8日纽约盘后交易中,Robinhood股价立即下跌3%,报告每股36.84美元。
虽然Robinhood高管们一直说“安全第一”,但实际情况Robinhood多次遭受网络攻击,许多用户损失严重。
比如2020年10月,大约有2000个Robinhood该账户被黑客入侵,并接管了账户中的资金,最终导致一些账户余额被转移,一些账户被随机交易,许多投资者被直接抢劫。值得注意的是,黑客声称已经解决了这次袭击Robinhood双因素安全认证可以访问多个经济账户。
事件发生后,“安全”成了Robinhood公司的重点是方向。但从700万用户数据泄露事件来看,Robinhood公司的网络安全保护体系仍有待完善,特别是从本次事件中吸取教训,进一步提高公司员工的网络安全培训和考核指标。
参考来源:
https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/