Robinhood, 700만 사용자 데이터 유출

2015년에 출시된 후 "수수료 없음" 거래라는 주요 기능으로 인해 큰 인기를 얻은 거래 플랫폼인 Robinhood는 데이터 유출로 인해 엄청난 700만 명의 사용자에 대한 정보가 유출되었다고 보고했습니다. 침해의 영향을 받는 700만 로빈후드 고객은 플랫폼 전체 사용자 기반의 약 3분의 1을 차지합니다.

Robinhood는 지난주 11월 3일에 침해가 발생했다고 발표했습니다. 공격자들은 정말 영리한 사회 공학을 사용한 후에 Robinhood의 데이터에 액세스할 수 있었습니다. 거래 플랫폼에서 발표한 성명서에 따르면 공격자는 악당 중 한 명이 로빈후드 고객 서비스 담당자와 통화한 후 중단되었습니다.

Robinhood에 따르면 악당은 유출된 정보를 유출하지 않기 위해 회사에서 돈을 갈취하려고 시도했습니다. 유출된 정보의 내용은 다양하지만 거래 플랫폼은 유출로 카드 번호, 주민등록번호, 은행 계좌 번호가 도용되지 않았다고 대중에게 알렸다.

유출의 영향을 받은 대부분의 고객은 이메일 주소만 유출되었습니다. 그러나 도난당한 정보에는 이메일 주소와 함께 사용할 약 200만 명의 실명이 포함되어 있었습니다. 침해의 전체 범위를 고려할 때 매우 제한된 수의 사람들에 대해 보다 구체적인 정보가 추출되었습니다.

300명이 넘는 고객들의 성명, 우편번호, 생년월일이 유출됐다. 또 다른 10명의 고객은 계정과 관련된 추가 정보가 유출되었지만 Robinhood는 이러한 세부 정보가 정확히 무엇인지 명시하지 않고 단순히 "더 광범위하다"고 말했습니다.

회사는 추가 사회 공학적 트릭의 위험을 최소화하기 위해 영향을받는 모든 고객에게 개별적으로 알리고 있습니다.

이 공격은 디지털 전선뿐만 아니라 HR 부서에서도 신뢰할 수 있는 방어 수단을 갖추는 것이 얼마나 중요한지 다시 한 번 보여줍니다. 직원이 처리하는 특정 정보 및 계정과 관련된 사회 공학 사기, 공격 벡터 및 미묘함에 대해 직원을 교육하는 것이 중요합니다. 인적 요소는 어떤 조직에서도 완전히 제거될 수 없으며 이러한 종류의 교육은 높은 수준의 보안을 유지하는 데 항상 필수적입니다.