주식 거래 플랫폼 Robinhood는 시스템이 중단된 후 타격을 입었습니다.해커공격 이후 데이터 침해 사례가 공개되었으며, 이로 인해 위협 행위자가 약 700만 고객의 개인 정보에 접근할 수 있게 되었습니다.
공격은 11월 3일에 발생했으며 공격자는 고객 지원 직원에게 전화를 걸어 소셜 엔지니어링을 사용하여 고객 지원 시스템에 액세스했습니다.
공격자는 지원 시스템에 접근한 후 성명, 이메일 주소, 제한된 수의 사람, 출생 데이터, 우편번호를 포함한 고객 정보에 접근할 수 있었습니다.
보안 사고에 대해 오늘 게시된 블로그 게시물은 "이때 우리는 승인되지 않은 당사자가 약 500만 명의 이메일 주소 목록과 약 200만 명의 다양한 그룹의 전체 이름을 입수했다는 사실을 알게 됐다"고 밝혔습니다. .
"우리는 또한 총 약 310명에 달하는 소수의 사람들에 대해 이름, 생년월일, 우편번호를 포함한 추가 개인정보가 노출되었고, 약 10명의 고객 중 일부는 더 넓은 계정 세부정보가 노출된 것으로 믿고 있습니다."
요약하면, 데이터 유출로 인해 드러난 내용은 다음과 같습니다.
500만 개의 고객 이메일 주소.
풀네임은 2백만이다.
300명의 이름, 생년월일, 우편번호.
10명의 계정 정보가 더 넓어졌습니다.
회사는 이번 공격으로 사회보장번호, 은행 계좌번호, 직불카드 번호가 노출된 것으로 생각하지 않는다고 밝혔다.
RobinHood는 또한 공격을 인지하고 시스템을 보호한 후 몸값 요구를 받았습니다. Robinhood는 몸값 요구에 대한 세부 정보를 제공하지 않았지만 Bitcoin 몸값을 지불하지 않으면 도난당한 데이터가 노출될 수 있습니다.
RobinHood는 잘 알려진 Mandiant의 도움을 받아 사건을 계속 조사할 것이라고 말했습니다.사이버 보안공격 후 사고 대응을 수행하는 데 종종 사용되는 회사입니다.
로빈 후드 최고 보안 책임자 칼렙 시마(Caleb Sima)는 “안전을 최우선으로 생각하는 회사로서 우리는 고객에게 투명성과 정직성을 보장할 의무가 있다”며 “신중하게 검토한 후 이 사건을 로빈후드 커뮤니티 전체에 알리는 것이 지금 해야 할 옳은 일”이라고 말했다.
최고 보안 책임자의 원본 기사, 복제할 경우 출처 표시: https://cncso.com/kr/로빈후드-700만-고객에게-영향을-미치는-데이터-유출-공
