株式取引プラットフォームのロビンフッドは、システムが破壊された後、攻撃を受けました。ハッカー攻撃後にデータ侵害が明らかになり、攻撃者は約 700 万人の顧客の個人情報にアクセスしました。
この攻撃は 11 月 3 日に発生し、攻撃者はカスタマー サポートの従業員に電話をかけ、ソーシャル エンジニアリングを使用してカスタマー サポート システムにアクセスしました。
サポート システムにアクセスした後、攻撃者は氏名、電子メール アドレス、限られた数の人物、出生データ、郵便番号などの顧客情報にアクセスできるようになりました。
「この時点で、私たちは無許可の当事者が約500万人の電子メールアドレスのリストと、約200万人の多様なグループのフルネームを入手したことを知りました」と、セキュリティインシデントについて本日公開されたブログ投稿で明らかになった。 。
「また、少数の人々(合計約 310 人)について、名前、生年月日、郵便番号を含む追加の個人情報が流出し、約 10 人の顧客のサブセットが広範なアカウント詳細が流出したと考えています。」
要約すると、データ侵害により次のことが明らかになりました。
500 万の顧客電子メール アドレス。
フルネームは200万。
300人の名前、生年月日、郵便番号。
10人分の幅広いアカウント情報。
同社は、社会保障番号、銀行口座番号、デビットカード番号が攻撃で流出したとは考えていないと述べた。
RobinHood は、攻撃を知り、システムを保護した後、身代金要求も受け取りました。ロビンフッドは身代金要求について詳細を明らかにしていないが、ビットコインの身代金が支払われなければ、盗まれたデータが暴露される可能性がある。
ロビンフッドは、有名なマンディアントの協力を得て事件の調査を続けると述べた。サイバーセキュリティ企業は、攻撃後のインシデント対応を実行するためによく使用されます。
ロビンフッド 最高セキュリティ責任者 ケイレブ・シマ氏は「安全第一の企業として、当社には顧客に対して透明性と誠実性を保つ義務がある。慎重に検討した結果、この事件をロビンフッドコミュニティ全体の注意を喚起することが今行うべき正しい行動である」と述べた。
元記事、著者:最高セキュリティ責任者、転載する場合は出典を明記してください: https://cncso.com/jp/robinhood-reveals-data-breach-affecting-7-million-customers.html
