更新时间:2021-11-10 15:12:02点击:194
热门的投资APP robin hood最近宣布,2021年11月3日遭遇了数据安全漏洞。 这一事件使攻击者能够访问平台上数百万用户的个人信息。
“非法方”通过社交工程技术获得了对客户支持系统的访问权,罗比尼奥在一篇博文中表示:
投资平台显示,虽然安全威胁已得到控制,但攻击者获得了有限数量的客户信息访问。
大堂霍德首席安全官员卡莱布西马作了如下陈述。
“作为安全第一的公司,我们对客户负有透明和诚实的责任。 经过认真审查,现在让罗比尼奥整个社区意识到了这个事件是正确的做法。 ”
seven million客户有影响
该平台有多种加密货币的投资APP应用程序,经调查,黑客成功获得了约500万客户的电子邮箱地址。 此外,还泄漏了200万用户的全名。
据Robinhood称,约310名顾客透露了超过自己姓名和电子邮箱地址的信息,因为邮政编码和出生年月日也被犯罪分子发现了。
另外,10名客户详细了解因违规行为导致账户泄露的情况。
据Robinhood称,调查结果确认,非法者没有获取顾客银行账户的详细信息、借记卡和信用卡信息。 此外,没有一个用户在这次事件中遭受经济损失。
宏碁需求随机
局势控制后不久,袭击者联系了罗比尼奥,要求以未公开的赎金换取信息。
据该公司称,随着联系相关执法机构而不是满足他们的要求,权衡此问题的这件事的调查继续进行,罗比尼奥正在与大型安全公司Mandiant进行合作。
机器人之战无新
另外,值得注意的是,这并不是罗比尼奥第一次攻击成功。 这个免佣金交易APP去年遭到破坏,约2000名使用者受到影响。
攻击者现在可以在APP外访问客户的登录详细信息,但这些详细信息稍后将用于从平台挪用受影响用户的资金。