網路證券交易平台 Robinhood 近日宣布,系統 3 日遭駭客入侵,竊取數百萬名用戶個資;不過攻擊事件獲得控制,並沒有用戶社會安全號碼、銀行帳號或借記卡號碼外洩,也沒有造成用戶經濟損失。
Robinhood 表示,一名客服人員遭駭客欺騙,以至於洩漏公司客服系統權限,駭客得以入侵系統,竊取用戶資訊。約有 500 萬 Robinhood 用戶的電子郵件地址遭竊,以及有 200 萬用戶全名外洩;入侵者還取得少部分人(約 300 名用戶)更詳細的個資如姓名、出生日期等。
Robinhood 發現駭客攻擊後,隨即遏止駭客繼續入侵,駭客停止攻擊後便要求贖金;通報相關執法部門後,並協同網路安全公司 Mandiant 繼續調查。
Robinhood 聲稱,用戶社會安全號碼、銀行帳號或借記卡號碼等資訊皆未外洩,同時用戶也沒有遭受任何經濟損失。
Robinhood 擁有 2,240 萬個淨資金帳戶和 950 億美元託管資產,對駭客而言是深具吸引力的目標。Robinhood 資安長 Caleb Sima 表示,Robinhood 向來奉行安全第一,因此對用戶有透明誠信義務,本次事件經調查後,也讓整個 Robinhood 社群對資安更重視。
(首圖來源:Robinhood)
