11月9日消息,據(jù)外媒報(bào)道,美國(guó)在線券商RobinhoodMarkets于美國(guó)當(dāng)?shù)貢r(shí)間周一證實(shí),在上周的黑客襲擊事件中,大約700萬人(約占其客戶總數(shù)三分之一)的個(gè)人信息被泄露,并且黑客索要了贖金。
Robinhood發(fā)布聲明承認(rèn),黑客獲得了大約500萬人的電子郵件地址以及大約200萬人的全名。對(duì)于某些客戶來說,更多的個(gè)人數(shù)據(jù)被曝光,包括大約310人的姓名、出生日期和郵政編碼,以及屬于大約10人的更廣泛信息。
Robinhood表示,該公司認(rèn)為11月3日的黑客襲擊事件沒有泄露用戶的社保賬號(hào)、銀行賬戶或借記卡號(hào)碼,也沒有客戶遭受經(jīng)濟(jì)損失。該公司發(fā)言人說,盡管這不是勒索軟件攻擊,但黑客威脅要利用獲得的信息做些什么。這位發(fā)言人拒絕透露該公司是否付錢給了黑客。
在周一紐約盤后交易中,Robinhood股價(jià)下跌了3%,至每股36.84美元。截至收盤,收漲2.62%。
根據(jù)Robinhood的聲明,這次黑客攻擊是通過與一名客服代表打電話時(shí)進(jìn)行的,入侵者利用這名代表獲得了支持系統(tǒng)的訪問權(quán)限。該公司已經(jīng)控制住了入侵,通知了執(zhí)法部門,并聘請(qǐng)了安全公司Mandiant調(diào)查這起入侵事件。
Mandiant首席技術(shù)官查爾斯·卡馬卡爾(Charles Carmakal)表示,Robinhood“進(jìn)行了徹底的調(diào)查以評(píng)估影響”,他的公司預(yù)計(jì)入侵黑客將在未來幾個(gè)月繼續(xù)以其他組織為目標(biāo)進(jìn)行敲詐勒索。
在去年的另一起事件中,近2000個(gè)Robinhood賬戶在一場(chǎng)黑客襲擊狂潮中被攻破,客戶賬戶被洗劫一空。許多人抱怨沒有人可以求助。從那時(shí)起,Robinhood始終在努力證明,對(duì)于新投資者來說,它是可靠的經(jīng)紀(jì)公司。高管們經(jīng)常重復(fù)Robinhood奉行“安全優(yōu)先”策略。
這家?guī)椭占白杂山灰椎慕?jīng)紀(jì)公司正大舉招聘客戶服務(wù)人員,2020年該團(tuán)隊(duì)的規(guī)模增加了2倍多。作為擴(kuò)張的一部分,該公司在亞利桑那州、得克薩斯州和科羅拉多州開設(shè)了辦事處。上個(gè)月,Robinhood還推出了全天候電話支持服務(wù)。(小小)