หุ้นและ การเข้ารหัสลับ ยักษ์ใหญ่ด้านการค้าอย่าง Robinhood เปิดเผยว่าพวกเขาเพิ่งประสบเหตุการณ์ล่วงละเมิดบนแพลตฟอร์มของพวกเขา ใน โพสต์บล็อก บนเว็บไซต์ของบริษัทเมื่อวานนี้ Robinhood แจ้งชุมชนว่าในตอนเย็นของวันที่ 3 พฤศจิกายน บริษัทประสบเหตุการณ์ด้านความปลอดภัยของข้อมูล ซึ่งทำให้บุคคลที่สามที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลส่วนบุคคลของลูกค้ากลุ่มใหญ่ของ Robinhood
“ในฐานะบริษัทที่เป็น Safety First เราเป็นหนี้ลูกค้าของเราที่จะต้องโปร่งใสและดำเนินการด้วยความซื่อสัตย์...หลังจากการทบทวนอย่างขยันขันแข็ง การทำให้ชุมชน Robinhood ทั้งหมดรับทราบเหตุการณ์นี้ในตอนนี้เป็นสิ่งที่ถูกต้องที่ต้องทำ” หัวหน้าฝ่ายรักษาความปลอดภัยของ Robinhood กล่าว เจ้าหน้าที่, คาเลบ สีมา.
อย่างไรก็ตาม ทางบริษัทยืนยันว่าพวกเขาควบคุมการโจมตีได้สำเร็จ อย่างไรก็ตาม Robinhood ยังคงไม่มั่นใจเกี่ยวกับรายละเอียดทางการเงินของผู้ใช้ที่ถูกเปิดเผยต่อผู้โจมตี และไม่มีหลักฐานแน่ชัดที่จะละทิ้งความเป็นไปได้ที่จะสูญเสียทางการเงินให้กับลูกค้าอันเป็นผลมาจากเหตุการณ์ดังกล่าว บริษัทตั้งข้อสังเกตว่าพวกเขา “เชื่อ” จากการสอบสวนของพวกเขาว่าไม่มีการสูญเสียใด ๆ เกิดขึ้นระหว่างหรือหลังการแฮ็ก อย่างไรก็ตาม พวกเขาไม่รับประกันสิ่งใดในตอนนี้
ผู้ใช้ Robinhood กว่า 7 ล้านคนได้รับผลกระทบ
จากการสอบสวนของ Robinhood ผู้โจมตีได้ "ออกแบบทางสังคมของพนักงานสนับสนุนลูกค้า" ผ่านทางโทรศัพท์และได้รับการเข้าถึงเพิ่มเติมไปยังระบบสนับสนุนลูกค้าบางระบบ จากการเข้าถึงระบบเหล่านี้ แฮ็กเกอร์จึงได้รับรายละเอียดส่วนบุคคลของผู้ใช้มากกว่า 7 ล้านราย รวมถึงที่อยู่อีเมลสำหรับผู้คนประมาณห้าล้านคน พร้อมด้วยชื่อเต็มของกลุ่มที่แยกจากกันซึ่งมีจำนวนประมาณสองล้านคน
นอกจากนี้ ข้อมูลส่วนบุคคลเพิ่มเติมของผู้ใช้มากกว่า 300 ราย เช่น ชื่อ วันเกิด และรหัสไปรษณีย์ก็รั่วไหลเช่นกัน โดยมีลูกค้าบางส่วนประมาณ 10 รายที่มีการเปิดเผยรายละเอียดบัญชีที่กว้างขวางมากขึ้น Robinhood ตั้งข้อสังเกตว่าขณะนี้บริษัทอยู่ระหว่างขั้นตอนการเปิดเผยข้อมูลแก่ผู้ใช้ที่ได้รับผลกระทบ
นอกจากนี้ หลังการกักกัน ผู้โจมตีเรียกร้องค่าสินไหมทดแทนจากแพลตฟอร์ม และ Robinhood ได้ถ่ายทอดสิ่งเดียวกันนี้ไปยัง กฎหมาย การบังคับใช้ บริษัทกำลังดำเนินการสอบสวนเหตุการณ์ต่อไปด้วยความช่วยเหลือจากบริษัทรักษาความปลอดภัยภายนอกชั้นนำ Mandiant
- 7
- แน่นอน
- เข้า
- ลงชื่อเข้าใช้
- เพิ่มเติม
- หัวหน้า
- รหัส
- ชุมชน
- บริษัท
- บรรจุ
- เนื้อหา
- คริปโตเคอร์เรนซี่
- Customer Support
- ลูกค้า
- ข้อมูล
- ความปลอดภัยของข้อมูล
- อีเมล
- เอาเปรียบ
- การกรรโชก
- ทางการเงิน
- บริษัท
- ชื่อจริง
- เต็ม
- บัญชีกลุ่ม
- สับ
- แฮกเกอร์
- ถือ
- HTTPS
- รวมทั้ง
- ข้อมูล
- สอบสวน
- การสอบสวน
- การลงทุน
- IT
- ชั้นนำ
- การรั่วไหล
- นำ
- ตลาด
- การวิจัยทางการตลาด
- ล้าน
- ชื่อ
- เจ้าหน้าที่
- ความคิดเห็น
- การชำระเงิน
- คน
- เวที
- พิสูจน์
- การวิจัย
- เปิดเผย
- ทบทวน
- Robinhood
- ความปลอดภัย
- ความปลอดภัย
- Share
- สต็อก
- สนับสนุน
- ระบบ
- เทรด
- ผู้ใช้
- Website