11月9日消息,據外媒報道,美國在線券商Robinhood Markets於美國當地時間周一證實,在上周的黑客襲擊事件中,大約700萬人(約佔其客戶總數三分之一)的個人信息被泄露,並且黑客索要了贖金。
Robinhood發布聲明承認,黑客獲得了大約500萬人的電子郵件地址以及大約200萬人的全名。對於某些客戶來說,更多的個人數據被曝光,包括大約310人的姓名、出生日期和郵政編碼,以及屬於大約10人的更廣泛信息。
Robinhood表示,該公司認為11月3日的黑客襲擊事件沒有泄露用戶的社保賬號、銀行賬戶或借記卡號碼,也沒有客戶遭受經濟損失。該公司發言人說,儘管這不是勒索軟件攻擊,但黑客威脅要利用獲得的信息做些什麼。這位發言人拒絕透露該公司是否付錢給了黑客。
在周一紐約盤后交易中,Robinhood股價下跌了3%,至每股36.84美元。截至收盤,收漲2.62%。
根據Robinhood的聲明,這次黑客攻擊是通過與一名客服代表打電話時進行的,入侵者利用這名代表獲得了支持系統的訪問權限。該公司已經控制住了入侵,通知了執法部門,並聘請了安全公司Mandiant調查這起入侵事件。
Mandiant首席技術官查爾斯·卡馬卡爾(Charles Carmakal)表示,Robinhood“進行了徹底的調查以評估影響”,他的公司預計入侵黑客將在未來幾個月繼續以其他組織為目標進行敲詐勒索。
在去年的另一起事件中,近2000個Robinhood賬戶在一場黑客襲擊狂潮中被攻破,客戶賬戶被洗劫一空。許多人抱怨沒有人可以求助。從那時起,Robinhood始終在努力證明,對於新投資者來說,它是可靠的經紀公司。高管們經常重複Robinhood奉行“安全優先”策略。
這家幫助普及自由交易的經紀公司正大舉招聘客戶服務人員,2020年該團隊的規模增加了2倍多。作為擴張的一部分,該公司在亞利桑那州、得克薩斯州和科羅拉多州開設了辦事處。上個月,Robinhood還推出了全天候電話支持服務。