700萬客戶信息泄露,證券交易平臺羅賓漢遭入侵
由于交易不收手續費,羅賓漢Robinhood這家證券交易平臺很是受散戶歡迎。11月8日,這家證券商披露道,前不久他們遭到黑客攻擊并被竊取了約700萬客戶的個人信息。
攻擊發生在11月3日,這天有一個黑客打電話給一名客戶支持員工,然后通過社會工程學騙取了客戶支持系統的訪問權限。攻擊者從而竊取到了約700萬客戶的個人信息數據,如全名、電子郵件地址等。
Robinhood在針對此次安全事件發布的博客文章中說到,攻擊者獲取了大約500萬人的電子郵件地址列表、約200萬人的全名,另外還有約310人的姓名、出生日期和郵政編碼(其中約10名客戶被透露了更詳細的賬戶信息)。Robinhood已通過郵件等方式提醒受害者。
Robinhood稱在本次攻擊事件中,沒有社會保險號碼、銀行帳號或借記卡號碼被曝光,而且沒有因該事件給任何客戶造成經濟損失。
不難理解為什么Robinhood會被黑客盯上。參與股票交易的客戶多擁有或渴望擁有大量金融資產,而對于從事身份盜竊、網絡釣魚這類犯罪活動的不法分子而言,這部分人群的個人信息相當有價值。
攻擊者竊取數據后進一步要求Robinhood支付贖金,否則將會公開手中的數據。Robinhood及時通知了執法部門,并且將與安全公司Mandiant合作調查此次事件。關于勒索細節以及是否打算支付贖金,Robinhood沒有透露更多信息。
Robinhood首席安全官Caleb Sima稱,作為一家將安全擺在第一位的公司,他們有責任向客戶保持透明,誠信行事。經過認真審查,公開此事讓Robinhood客戶保持警惕是正確的做法。
有人對此發表評論稱,如果不對這些公司進行處罰,他們不會有動力加強網絡安全建設,類似的事情就會不斷發生。除了對公司進行處罰外,公司的高管也應受到處罰,如果他們不切身感受到痛苦,他們就不能向團隊灌輸安全建設的重要性。
不知大家怎么看?
