Robinhood 泄露了 700 万用户的数据

Robinhood 是一个在 2015 年推出后因其旗舰功能“无佣金”交易而广受欢迎的交易平台，据报道，由于数据泄露，其 700 万用户的信息被泄露。受泄露影响的 700 万 Robinhood 客户约占该平台整个用户群的三分之一。

Robinhood 在上周，即 11 月 3 日宣布违规。攻击者在使用某种非常聪明的社会工程后设法访问了 Robinhood 的数据。根据交易平台发布的声明，在其中一名不良行为者与 Robinhood 客户服务代表通电话后，攻击被取消。

根据 Robinhood 的说法，坏人还试图向公司勒索钱财，以免泄露泄露的信息。泄露的信息内容各不相同，但交易平台向公众表示，此次泄露并没有盗取卡号、社保号或银行账号。

大多数受泄漏影响的客户仅泄露了他们的电子邮件地址。然而，被盗信息还包含大约 200 万个与电子邮件地址对应的全名。考虑到违规的全部范围，为非常有限的人数提取了更具体的信息。

超过 300 名客户的全名、邮政编码和出生日期被泄露。另外 10 名客户的帐户相关的其他信息被泄露，但 Robinhood 没有具体说明这些详细信息是什么，只是称它们“更广泛”。

该公司正在亲自通知所有受影响的客户，以最大程度地降低进一步社会工程技巧的风险。

这次攻击再次表明，不仅在数字方面而且在您的人力资源部门拥有可靠的防御是多么重要。培训员工防范与他们处理的特定信息和帐户相关的社会工程诈骗、攻击媒介和微妙之处至关重要。人为因素永远无法从任何组织中完全消除，这种培训对于保持高水平的安全性始终是必不可少的。