股票交易平台Robinhood在其系统遭到黑客攻击后披露了一次数据泄露,一名威胁行为者获得了大约700万客户的个人信息的访问权限。
攻击发生在 11 月 3 日,攻击者致电客户支持员工并使用社会工程获取对客户支持系统的访问权限。
在访问支持系统后,威胁行为者能够访问客户信息,包括全名、电子邮件地址以及有限数量的人、出生数据和邮政编码。
“此时,我们了解到未经授权的一方获得了大约 500 万人的电子邮件地址列表,以及大约200万人的不同群体的全名,” 今天发布的一篇关于安全事件的博客文章披露 。
“我们还认为,对于少数人——总共大约 310 人——额外的个人信息,包括姓名、出生日期和邮政编码,被暴露了,大约 10 名客户的子集暴露了更广泛的帐户详细信息。 ”
总之,数据泄露暴露了:
500 万客户的电子邮件地址。
全名为200万。
300 人的姓名、出生日期和邮政编码。
更广泛的 10 人帐户信息。
该公司表示,他们认为攻击中没有暴露任何社会安全号码、银行帐号或借记卡号码。
在得知攻击并保护他们的系统后,RobinHood 还收到了勒索要求。虽然 Robinhood没有提供有关勒索要求的任何细节,但如果不支付比特币赎金,被盗数据可能会被泄露。
RobinHood 表示,他们将在 Mandiant 的帮助下继续调查此事件,Mandiant 是一家知名的网络安全公司,通常用于在攻击后执行事件响应。
Robinhood 首席安全官 Caleb Sima 表示:“作为一家安全第一的公司,我们对客户负有透明和诚信的义务。” “经过认真的审查,现在让整个 Robinhood 社区关注这一事件是正确的做法。”
原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/robinhood-reveals-data-breach-affecting-7-million-customers.html
