Robinhood 交易平台最近披露了一起数据泄露事件,窃取了该应用程序用户群约三分之一的个人数据,约700万人。攻击的消息于 11 月 8日星期一发布, 同时有消息称其背后的黑客要求公司支付勒索款项。
据罗宾汉的披露,在袭击发生在11月3日,这使得未授权方获得如下:
- 大约 500 万人的电子邮件地址。
- 另一组 200 万人的全名。
此外,一小部分的 Robinhood 客户群体还有更多的信息被泄露。大约 310人的姓名、出生日期和邮政编码在数据泄露事件中暴露。根据 Robinhood 的披露,另外 10 位客户“披露了更广泛的账户详细信息”。
交易平台能够关闭入侵,这对攻击者来说并不满意,攻击者在被锁定后试图勒索 Robinhood 要求付款。Robinhood 进一步表示,该公司控制了入侵行为,并立即将勒索要求通知了执法部门。Robinhood 表示,它正在一家安全公司的协助下继续调查这起事件。
“作为一家安全第一的公司,我们对客户负有透明和诚信行事的义务。经过认真的审查,现在让整个 Robinhood 社区注意到这一事件是正确的做法,”Robinhood 首席安全官 Caleb Sima 说。
该公司建议其客户访问 Robinhood 帮助中心以接收该公司的最新消息,并指出他们绝不会在安全警报中包含访问帐户的链接。
此次泄露事件显然暴露了大约 500 万个电子邮件地址,因此存在这些可能最终落入黑客手中的风险,这些黑客可能会利用这些地址进行后续攻击。
其中值得注意的是网络钓鱼攻击,黑客可以通过虚假消息将 Robinhood 用户作为目标,试图让受影响的用户透露更多帐户信息。例如,黑客可能会创建看似来自 Robinhood 的虚假电子邮件,并将用户定向到请求帐户信息的恶意站点。正如 Robinhood 所说,该公司绝不会在安全警报中包含访问帐户的链接。用户应直接访问 Robinhood 站点以获取帐户信息。
这种违规行为也可能导致其他网络钓鱼攻击,这些攻击可能会或可能不会构成来自 Robinhood 的通信。其中一些网络钓鱼攻击很容易被发现,因为它们可能包括拼写错误、渲染不佳的欺骗性网址。然而,一些老练的黑客可能会推出相当精致的网络钓鱼攻击,这些攻击与合法通信非常相似。