500万Robinhood客户电子邮件被盗,公司表示没有财务数据存在风险

decrypt.co 2021-11-09 08:45:44

Robinhood周二宣布,它遭遇了一次“数据安全事件”,一名黑客抢走了数百万客户的电子邮件地址,在少数客户的情况下,还抢走了其他个人信息。

在一篇博客文章中,流行的股票和加密购买应用程序描述了一名黑客如何欺骗其一名客户支持员工发布信息,让犯罪分子窃取大量数据。Robinhood将该公司11月3日发现的事件描述如下:

“未经授权的一方通过电话对一名客户支持员工进行了社会化改造,并获得了对某些客户支持系统的访问权限。目前,我们了解到,未经授权的一方获得了约500万人的电子邮件地址列表,以及约200万人的其他群体的全名。”

根据Robinhood的说法,黑客没有为大多数受影响的客户获取敏感的个人信息,如社会安全号码或银行信息。但该公司补充说,在大约310名客户的案例中,黑客带走了他们的出生日期和家庭地址等额外数据,而10名客户“披露了更广泛的账户详细信息”

Robinhood补充说,黑客联系了黑客要求付款,换言之,这是一次勒索,但该公司联系了执法部门。

该公司没有说明正在采取哪些其他措施来解决这一事件,但建议希望保护其账户安全的客户咨询其应用程序中的“账户安全”菜单。

这篇博文没有说明黑客行为是否影响了其客户群的特定部分,包括其不断增长的加密业务。

Robinhood和Burger King正在赠送Dogecoin、比特币和以太坊

Robinhood漏洞凸显了黑客,特别是所谓的“社会工程”所造成的持续危险,所谓的“社会工程”描述了冒充企业高管以窃取金钱或数据。具有讽刺意味的是,最近的黑客攻击发生在Robinhood成为第一家提供全天候客户服务的加密公司几周后,这一措施为黑客提供了窃取数据的机会。

Robinhood并不是唯一一家受到黑客攻击的加密公司。上个月,Coinbase透露,犯罪分子已经找到了克服其短信双因素认证的方法,并抢劫了6000多名客户。

本文来源于 decrypt.co

免责声明:
1. 本文版权归属原作所有,仅代表作者本人观点,不代表币推儿的观点或立场。
2. 如发现文章、图片等侵权行为,侵权责任将由作者本人承担。