热门投资应用Robinhood近日宣布,2021年11月3日遭遇数据安全漏洞。这一事件使得攻击者能够访问该平台上数百万用户的个人信息。
罗比尼奥在一篇博客文章中说,“未经授权的一方”通过社会工程技术获得了对客户支持系统的访问权。
尽管根据投资平台,安全威胁已经得到控制,但攻击者已经获得了有限数量的客户信息。
罗比·霍德的首席安全官卡莱布·西马说:
“作为一家安全第一的公司,我们对客户负有透明和诚信的责任。经过仔细检讨,让整个罗比尼奥社区关注这一事件是正确的事情。”
700万客户受到影响
平台上拥有多种加密货币的投资应用指出,经过调查,黑客成功获取了约500万客户的电子邮件地址。此外,200万用户的全名被泄露。
根据Robinhood的说法,大约310名客户透露了比他们的姓名和电子邮件地址更多的信息,因为他们的邮政编码和出生日期也被犯罪分子发现。
此外,10名客户详细了解了自己账户被违规泄露的情况。
Robinhood透露,经过调查,可以确定未经授权的一方没有获取客户的银行账户详情、借记卡和信用卡信息。此外,没有用户因此次事件遭受任何经济损失。
黑客要求赎金
在局势得到控制后不久,袭击者联系了罗比尼奥,并要求用一笔未透露的赎金来交换信息。
该公司表示,不符合他们的要求,但联系了相关执法机构来权衡这个问题;随着此事调查的继续,罗比尼奥还与领先的安全公司Mandiant合作。
对罗宾汉的攻击并不新鲜
同时值得注意的是,这并不是罗比尼奥第一次被成功攻击。免佣金交易应用程序去年遭到破坏,影响了近2000名用户。
虽然攻击者获得了应用程序外部的客户登录详细信息,但这些详细信息后来被用来挪用平台上受影响用户的资金。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"黑客redrain,黑客入侵平台":http://www.guoyinggangguan.com/qkl/184865.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
