Robinhood 洩露了 700 萬用戶的數據

Robinhood 是一個在 2015 年推出後因其旗艦功能“無佣金”交易而廣受歡迎的交易平台，據報導，由於數據洩露，其 700 萬用戶的信息已被洩露。受洩露影響的 700 萬 Robinhood 客戶約佔該平台整個用戶群的三分之一。

Robinhood 在上週，即 11 月 3 日宣布違規。攻擊者在使用某種非常聰明的社會工程後設法訪問了 Robinhood 的數據。根據交易平台發布的聲明，在其中一名不良行為者與 Robinhood 客戶服務代表通電話後，攻擊被取消。

根據 Robinhood 的說法，壞人還試圖向公司勒索錢財，以免洩露洩露的信息。洩露的信息內容各不相同，但交易平台向公眾表示，此次洩露事件中沒有盜取卡號、社保號或銀行賬號。

大多數受洩漏影響的客戶僅洩露了他們的電子郵件地址。然而，被盜信息還包含大約 200 萬個與電子郵件地址對應的全名。考慮到違規的全部範圍，為非常有限的人數提取了更具體的信息。

超過 300 名客戶的全名、郵政編碼和出生日期被洩露。另外 10 名客戶的帳戶相關的其他信息被洩露，但 Robinhood 沒有具體說明這些詳細信息是什麼，只是稱它們“更廣泛”。

該公司正在親自通知所有受影響的客戶，以最大程度地降低進一步社會工程技巧的風險。

這次攻擊再次表明，不僅在數字方面而且在您的人力資源部門擁有可靠的防禦是多麼重要。培訓員工防範與他們處理的特定信息和帳戶相關的社會工程詐騙、攻擊媒介和微妙之處至關重要。人為因素永遠無法從任何組織中完全消除，這種培訓對於保持高水平的安全性始終是必不可少的。