Robinhood 数据泄露是针对个人数据的最新攻击。 在一名员工被骗让黑客访问内部系统后,Robinhood 宣布了一次数据泄露,泄露了大约 700 万用户的信息。
Robinhood 数据泄露
11 月 3 日,一名未经授权的人拨打了我们投资应用程序的客户服务,并获得了所有客户信息的访问权限。 在获得敏感用户信息的访问权限后,他们回电并说服 Robinhood 员工为他们提供每个用户的访问权限。 之后,他们获得了大约 500 万封电子邮件以及大约 200 万个人的完整姓名。
这已经够糟糕了,但情况会变得更糟。 Robinhood 还表示,大约有 310 条额外的个人信息被曝光,包括姓名、出生日期和邮政编码。 其中 10 个人的账户中的其他信息被曝光,但 Robinhood 没有具体说明其中包括哪些信息。 幸运的是,Robinhood 认为被盗数据中没有社会安全号码、银行帐号或信用卡号码。
黑客试图向 Robinhood 索要赎金,但该公司拒绝透露索要多少或他们是否实际支付了赎金。 然而,据 Robinhood 代表称,该公司将继续要求对其员工进行安全培训,包括对他们进行社会工程攻击教育,并且正在“努力引入新的安全对策”。
据 Robinhood 称,执法部门已获悉,Mandiant 正在调查违规行为。 该公司还计划就违规事宜联系受影响的用户。
Robinhood 首席安全官 Caleb Sima 在公司官方博客上的一篇文章中说:“经过认真审查,现在让整个 Robinhood 社区都注意到这一事件是正确的做法。”
不幸的是,您几乎无法避免成为数据泄露的受害者。 如果您将您的信息提供给一家公司,然后该公司被欺骗将其交给黑客,那是该公司的错。
在线赌场游戏、银行安全和音乐流媒体有什么共同点?
如果您想成为解决方案的一部分,请完成耗时且必需的数据安全培训,以免重蹈 Robinhood 员工的覆辙。