Robinhood交易平台最近披露了一起数据泄露事件,窃取了该应用程序约三分之一用户群(约700万人)的个人数据。攻击消息于11月8日星期一发布,同时还有消息称其背后的黑客要求该公司支付赎金。根据RobinHood的披露,此次攻击发生在11月3日,未授权方获得了以下信息:大约500万人的电子邮件地址。另一组200万人的全名。此外,一小部分Robinhood客户泄露了更多信息。大约310人的姓名、出生日期和邮政编码在数据泄露中暴露。根据Robinhood的披露,另外10位客户“披露了更广泛的账户细节”。交易所能够关闭入侵,这让攻击者并不满意,他们在被锁定后试图勒索Robinhood付款。Robinhood进一步表示,该公司控制了入侵,并立即将赎金要求通知了执法部门。Robinhood表示正在一家安全公司的协助下继续调查此事件。“作为一家安全第一的公司,我们有责任以透明和诚信的方式为客户行事。经过仔细审查,现在将此事件提请整个Robinhood社区关注是正确的做法,”CalebSima说,罗宾汉首席安全官。该公司建议其客户访问Robinhood帮助中心以接收公司的最新消息,并指出他们永远不会在安全警报中包含访问帐户的链接。该漏洞显然暴露了大约500万个电子邮件地址,因此这些电子邮件地址有可能最终落入黑客手中,黑客可以利用它们进行后续攻击。其中值得注意的是网络钓鱼攻击,黑客可以使用虚假消息将Robinhood用户作为目标,试图让受影响的用户透露更多帐户信息。例如,黑客可以创建看似来自Robinhood的虚假电子邮件,并将用户引导至请求帐户信息的恶意网站。正如Robinhood所说,该公司永远不会在安全警报中包含访问帐户的链接。用户应直接访问Robinhood站点以获取帐户信息。此漏洞还可能导致其他网络钓鱼攻击,这些攻击可能构成也可能不构成来自Robinhood的通信。其中一些网络钓鱼攻击很容易被发现,因为它们可能包含拼写错误、呈现不佳、欺骗性的URL。然而,一些经验丰富的黑客可能会发起与合法通信非常相似的相当复杂的网络钓鱼攻击。
