Robinhood宣稱駭客以社交工程手法,取得該公司客戶支援系統存取權限,導致200~500萬名用戶的電子郵件或姓名資料外洩
文/陳曉莉 | 2021-11-09發表
圖片來源: Robinhood
今年7月才登上美國那斯達克股市的股票暨加密貨幣交易程式Robinhood在8日揭露,有未經授權的第三方於11月3日存取了該公司系統,造成部份客戶的個人資料外洩,包括500萬用戶的電子郵件,200萬用戶的姓名,以及310名用戶的姓名、生日與郵遞區號,另有10名客戶被存取更多的資料。
Robinhood說明,此一未經授權的第三方是透過電話假冒為該公司負責客戶支援的員工,成功地進行了社交工程攻擊,而得以存取特定的客戶支援系統。除了上述資料外,客戶的社會安全碼、銀行帳號或是簽帳卡號碼並未外洩,也未因此造成客戶的財務損失。
此外,駭客在入侵成功後,還回頭向Robinhood索取贖金。Robinhood並未公布是否支付了贖金,僅說已通知受影響的客戶,知會執法機關,同時聘請資安業者Mandiant協助調查。
Robinhood在今年7月29日以每股38美元的發行價登上那斯達克股市,蜜月行情曾一度漲至70美元,在傳出資料外洩意外之後,Robinhood當天盤後下滑了3.4%,股價為36.69美元。
圖文來源:iThome https://www.ithome.com.tw/news/147737
