株と クリプト 貿易大手ロビンフッドは、最近自社のプラットフォーム上でエクスプロイト事件に見舞われたことを明らかにした。で ブログ投稿 昨日、ロビンフッドはウェブサイト上で、3月XNUMX日の夜にデータセキュリティインシデントが発生し、その結果、権限のない第三者がロビンフッドの顧客のかなりの部分の個人情報にアクセスしたことをコミュニティに報告した。
「安全第一の企業として、私たちは顧客に対して透明性を保ち、誠実に行動する義務があります…入念な調査の結果、今この事件をロビンフッド コミュニティ全体に知らせることは正しい行動です。」とロビンフッドの最高セキュリティ責任者は述べました。警官、ケイレブ・シマ。
しかし、同社は攻撃の阻止に成功したことを確認した。しかし、ロビンフッドは、ユーザーの財務詳細が攻撃者にさらされていることについては依然として不確実であり、事件の結果として顧客に経済的損失が生じる可能性を完全に放棄する絶対的な証拠もない。同社は、調査に基づいて、ハッキング中またはハッキング後にこれらの損失は発生していないと「信じている」と述べましたが、現時点では何も保証しません。
7万人以上のロビンフッドユーザーが影響を受ける
ロビンフッドの調査によると、攻撃者は電話を通じて「カスタマーサポート従業員をソーシャルエンジニアリング」し、さらに特定のカスタマーサポートシステムへのアクセスを取得したという。これらのシステムにアクセスした結果、ハッカーは約 7 万人分の電子メール アドレスや約 XNUMX 万人に及ぶ別のグループのフルネームなど、XNUMX 万人以上のユーザーの個人情報を入手しました。
さらに、名前、生年月日、郵便番号など、300 人を超えるユーザーの追加の個人情報も漏洩し、約 10 人の顧客のサブセットでは、より広範なアカウントの詳細が明らかになりました。ロビンフッドは、同社が現在、影響を受けるユーザーに情報を開示するプロセスを進めていると述べた。
さらに、封じ込め後、攻撃者はプラットフォームに対して恐喝の支払いを要求し、ロビンフッドは同様の内容を 法律 執行。同社は、大手外部セキュリティ会社マンディアントの協力を得て、この事件の調査を続けている。