700万客户信息泄露,证券交易平台罗宾汉遭入侵
由于交易不收手续费,罗宾汉Robinhood这家证券交易平台很是受散户欢迎。11月8日,这家证券商披露道,前不久他们遭到黑客攻击并被窃取了约700万客户的个人信息。
攻击发生在11月3日,这天有一个黑客打电话给一名客户支持员工,然后通过社会工程学骗取了客户支持系统的访问权限。攻击者从而窃取到了约700万客户的个人信息数据,如全名、电子邮件地址等。
Robinhood在针对此次安全事件发布的博客文章中说到,攻击者获取了大约500万人的电子邮件地址列表、约200万人的全名,另外还有约310人的姓名、出生日期和邮政编码(其中约10名客户被透露了更详细的账户信息)。Robinhood已通过邮件等方式提醒受害者。
Robinhood称在本次攻击事件中,没有社会保险号码、银行帐号或借记卡号码被曝光,而且没有因该事件给任何客户造成经济损失。
不难理解为什么Robinhood会被黑客盯上。参与股票交易的客户多拥有或渴望拥有大量金融资产,而对于从事身份盗窃、网络钓鱼这类犯罪活动的不法分子而言,这部分人群的个人信息相当有价值。
攻击者窃取数据后进一步要求Robinhood支付赎金,否则将会公开手中的数据。Robinhood及时通知了执法部门,并且将与安全公司Mandiant合作调查此次事件。关于勒索细节以及是否打算支付赎金,Robinhood没有透露更多信息。
Robinhood首席安全官Caleb Sima称,作为一家将安全摆在第一位的公司,他们有责任向客户保持透明,诚信行事。经过认真审查,公开此事让Robinhood客户保持警惕是正确的做法。
有人对此发表评论称,如果不对这些公司进行处罚,他们不会有动力加强网络安全建设,类似的事情就会不断发生。除了对公司进行处罚外,公司的高管也应受到处罚,如果他们不切身感受到痛苦,他们就不能向团队灌输安全建设的重要性。
不知大家怎么看?
