文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Robinhood承认被攻击,泄露700万用户数据

2024-12-02 18:14

关注

这些数据包括500万用户电子邮件地址,200万用户的名字,大约有10万人泄露了更多的隐私信息,诸如出生日期、姓名、邮政编码等。

[[434175]]

但Robinhood发言人强调,由于此次信息泄露事件中没有涉及用户的社保账号、银行账户等,因此用户没有遭遇经济损失。关于投资者关心的是否支付赎金问题,Robinhood并没有正面回应,并且认为这不是一场勒索攻击。

Robinhood还表示,此次网络攻击的主要原因是,黑客利用了一名客服人员的凭证访问了公司的支持系统。目前公司已经完全控制了事件,已经通知了相关的执法部门,并邀请网络安全公司Mandiant全面调查此次攻击事件。

Robinhood 首席安全官 Caleb Sima 表示:“作为一家将安全放在第一的公司,我们对用户一直保持透明和诚信,经过对此次事件的审查,Robinhood公司对于这一事件保持高关注度,并将在第一时间公布后续处理结果。”

Mandiant首席技术官查尔斯·卡马卡尔(Charles Carmakal)表示,Robinhood“进行了彻底的调查以评估影响”,预计攻击者将在未来几个月继续以其他组织为目标进行敲诈勒索。

尽管Robinhood表示了“安全第一”的决心,以及多次试图淡化本次事件的影响,但依旧不可避免造成了股价的波动。截止11月收盘,Robinhood收盘价为37.98美元,上涨2.62%;消息公布后,在11月8日纽约盘后交易中,Robinhood股价立马下跌了3%,报每股36.84美元。


虽然Robinhood的高管们一直表示“安全第一”,但实际情况Robinhood曾多次遭受网络攻击,不少用户因此损失严重。

例如在2020年10月,大约有2000个Robinhood账户被黑客入侵,并接管了账户内的资金,最终导致有的账户余额被转走,有的账户被随意交易,不少投资者直接被洗劫一空。值得注意的是,在这次攻击事件中,黑客声称已经破解了Robinhood依赖的双因素安全认证,可以访问多个经济账户。

此次事件之后,“安全”成了Robinhood公司的重点关注方向。但从本次700万用户数据泄露事件来看,Robinhood公司的网络安全防护体系依旧有待提高,尤其是要吸取本次事件的教训,进一步提高对公司员工的网络安全培训力度和考核指标。

参考来源:

https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/

 

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯