热门投资应用Robinhood近日宣布，2021年11月3日遭遇数据安全漏洞。这一事件使得攻击者能够访问该平台上数百万用户的个人信息。

罗比尼奥在一篇博客文章中说，“未经授权的一方”通过社会工程技术获得了对客户支持系统的访问权。

尽管根据投资平台，安全威胁已经得到控制，但攻击者已经获得了有限数量的客户信息。

罗比·霍德的首席安全官卡莱布·西马说:

“作为一家安全第一的公司，我们对客户负有透明和诚信的责任。经过仔细检讨，让整个罗比尼奥社区关注这一事件是正确的事情。”

700万客户受到影响

平台上拥有多种加密货币的投资应用指出，经过调查，黑客成功获取了约500万客户的电子邮件地址。此外，200万用户的全名被泄露。

根据Robinhood的说法，大约310名客户透露了比他们的姓名和电子邮件地址更多的信息，因为他们的邮政编码和出生日期也被犯罪分子发现。

此外，10名客户详细了解了自己账户被违规泄露的情况。

Robinhood透露，经过调查，可以确定未经授权的一方没有获取客户的银行账户详情、借记卡和信用卡信息。此外，没有用户因此次事件遭受任何经济损失。

黑客要求赎金

在局势得到控制后不久，袭击者联系了罗比尼奥，并要求用一笔未透露的赎金来交换信息。

该公司表示，不符合他们的要求，但联系了相关执法机构来权衡这个问题；随着此事调查的继续，罗比尼奥还与领先的安全公司Mandiant合作。

对罗宾汉的攻击并不新鲜

同时值得注意的是，这并不是罗比尼奥第一次被成功攻击。免佣金交易应用程序去年遭到破坏，影响了近2000名用户。

虽然攻击者获得了应用程序外部的客户登录详细信息，但这些详细信息后来被用来挪用平台上受影响用户的资金。

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信，我们会及时处理和回复。