股票交易平台Robinhood在其係統遭到駭客攻擊後披露了一次資料洩露,一名威脅行為者獲得了大約700萬客戶的個人資訊的存取權限。
攻擊發生在11 月3 日,攻擊者致電客戶支援員工並使用社會工程獲取對客戶支援系統的存取權限。
在存取支援系統後,威脅行為者能夠存取客戶訊息,包括全名、電子郵件地址以及有限數量的人、出生資料和郵遞區號。
「此時,我們了解到未經授權的一方獲得了大約500 萬人的電子郵件地址列表,以及大約200萬人的不同群體的全名,」 今天發布的一篇關於安全事件的博客文章披露。
「我們還認為,對於少數人——總共大約310 人——額外的個人信息,包括姓名、出生日期和郵政編碼,被暴露了,大約10 名客戶的子集暴露了更廣泛的帳戶詳細信息。 」
總之,資料外洩暴露了:
500 萬客戶的電子郵件地址。
全名為200萬。
300 人的姓名、出生日期和郵遞區號。
更廣泛的10 人帳戶資訊。
該公司表示,他們認為攻擊中沒有暴露任何社會安全號碼、銀行帳號或金融卡號碼。
在得知攻擊並保護他們的系統後,RobinHood 也收到了勒索要求。雖然Robinhood沒有提供有關勒索要求的任何細節,但如果不支付比特幣贖金,被盜資料可能會被洩露。
RobinHood 表示,他們將在Mandiant 的幫助下繼續調查此事件,Mandiant 是一家知名的網路安全公司,通常用於在攻擊後執行事件回應。
Robinhood 首席安全官 Caleb Sima 表示:“作為一家安全第一的公司,我們對客戶負有透明和誠信的義務。” “經過認真的審查,現在讓整個Robinhood 社區關注這一事件是正確的做法。”
原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/tw/robinhood-reveals-data-breach-affecting-7-million-customers-html