주식과 암호화는 거래 거물인 Robinhood는 최근 플랫폼에서 익스플로잇 사건을 겪었다고 밝혔습니다. 안에 블로그 게시물 Robinhood는 어제 웹사이트에서 3월 XNUMX일 저녁에 데이터 보안 사고가 발생하여 권한이 없는 제XNUMX자가 Robinhood 고객의 상당 부분에 대한 개인 정보에 액세스하게 되었다고 커뮤니티에 알렸습니다.
"안전 제일 회사로서 우리는 고객에게 투명하고 정직하게 행동할 의무가 있습니다. 부지런히 검토한 후 지금 전체 Robinhood 커뮤니티에 이 사건을 알리는 것이 옳은 일입니다."라고 Robinhood의 최고 보안 책임자는 말했습니다. 장교, 칼렙 시마.
그러나 회사는 공격을 성공적으로 억제했다고 확인했습니다. 그러나 Robinhood는 사용자의 금융 세부 정보가 공격자에게 노출되는지에 대해 불확실하며 사건의 결과로 모든 고객이 금전적 손실을 입을 가능성을 완전히 버릴 수 있는 절대적인 증거도 없습니다. 회사는 조사 결과 해킹 중이나 해킹 이후에 이러한 손실이 발생하지 않았다고 "믿고" 있지만 현재로서는 아무 것도 보장하지 않는다고 밝혔습니다.
7만 명 이상의 Robinhood 사용자가 영향을 받음
Robinhood의 조사에 따르면 공격자는 전화를 통해 "고객 지원 직원을 사회적으로 조작"하고 특정 고객 지원 시스템에 대한 액세스 권한을 추가로 획득했습니다. 이러한 시스템에 접근한 결과, 해커는 약 7만 명의 이메일 주소와 약 XNUMX만 명에 달하는 별도 그룹의 전체 이름을 포함하여 XNUMX만 명 이상의 사용자 개인 정보를 손에 넣었습니다.
또한 이름, 생년월일, 우편번호 등 300명이 넘는 사용자의 추가 개인 정보도 유출되었으며, 약 10명의 고객 중 일부에서 더 광범위한 계정 세부 정보가 공개되었습니다. Robinhood는 회사가 현재 영향을 받은 사용자에게 정보를 공개하는 과정을 진행하고 있다고 언급했습니다.
또한 봉쇄 후 공격자는 플랫폼에서 강탈금을 요구했으며 Robinhood는 동일한 내용을 전달했습니다. 법 시행. 이 회사는 선도적인 외부 보안 회사인 Mandiant의 도움을 받아 사건을 계속 조사하고 있습니다.