11月8日,据美国在线券商RobinhoodMarkets披露的信息,Robinhood于11月3日遭遇严重网络攻击,导致700万用户数据泄露。攻击者向Robinhood索要赎金,声称如果不支付赎金,所有数据都会被公开。这些数据包括500万用户的电子邮件地址、200万用户的姓名以及大约10万人泄露了更多隐私信息,例如出生日期、姓名、邮政编码等。不过,Robinhood发言人强调,由于信息泄露并没有不涉及用户的社保账号、银行账户等,用户没有遭受经济损失。对于投资者是否关心是否支付赎金,Robinhood并未正面回应,认为这并非勒索攻击。Robinhood还表示,网络攻击的主要原因是黑客使用客户服务代理的凭据来访问公司的支持系统。目前,该公司已全面控制事件,已通知相关执法部门,并邀请网络安全公司Mandiant对此次攻击事件进行全面调查。Robinhood首席安全官CalebSima表示:“作为一家将安全放在首位的公司,我们一直与用户保持透明和诚信。后续处理结果将尽快公布。”Mandiant首席技术官查尔斯·卡马卡尔(CharlesCarmakal)表示,Robinhood“进行了彻底调查以评估影响”,预计攻击者将在未来几个月继续攻击其他组织。敲诈目标。尽管Robinhood表达了“安全第一”的决心,并多次试图淡化此次事件的影响,但还是不可避免地引发了股价的波动。截至11月收盘,Robinhood收盘价为37.98美元,上涨2.62%;消息公布后,11月8日纽约盘后交易中,Robinhood股价随即下跌3%,至每股36.84美元。尽管Robinhood的高管口口声声说“安全第一”,但现实中Robinhood曾多次遭受网络攻击,不少用户因此遭受严重损失。例如,2020年10月,约2000个Robinhood账户被黑客入侵,账户中的资金被接管。最终,部分账户余额被转移,部分账户被随意买卖,不少投资者直接被抢劫。.值得注意的是,在此次攻击中,黑客声称破解了Robinhood所依赖的双因素安全认证,可以访问多个经济账户。这件事之后,“安全”成为了Robinhood关注的重点。但从700万用户的数据泄露事件来看,Robinhood的网络安全防护体系还有待完善,尤其要吸取此次事件的教训,进一步完善公司员工的网络安全培训和考核指标。参考来源:https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/
