Robinhood遭受社会工程攻击约700万数据泄露

Robinhood遭受社会工程攻击约700万数据泄露

Robinhood介绍

罗宾汉市场股份公司(Robinhood Markets, Inc.)是美国的一家金融服务企业,总部位于加州门洛帕克。该公司以提供主要面向散户的股票app及网站著称。罗宾汉在网上提供的服务完全免费。2020年时,罗宾汉有1300万用户。

robinhood官网截图

Robinhood遭受社会工程攻击约700万数据泄露

Robinhood 宣布数据泄露安全事件

11 月 3 日深夜,我们经历了一次数据安全事件。未经授权的第三方获得了我们部分客户有限数量的个人信息的访问权限。根据我们的调查,攻击已被遏制,我们认为没有暴露任何社会安全号码、银行帐号或借记卡号码,并且没有任何客户因此事件造成经济损失。 

Robinhood遭受社会工程攻击约700万数据泄露

未经授权的一方通过电话对一名客户支撑员工进行了社会工程攻击,并获得了对某些客户支支撑系统的访问权限。目前,我们了解到未经授权的一方获得了大约 500 万人的电子邮件地址列表,以及大约 200 万人的不同群体的全名。我们还认为,对于少数人(总共约 310 人),其他个人信息(包括姓名、出生日期和邮政编码)被暴露,其中大约 10 名客户的子集暴露了更广泛的帐户详细信息。我们正在向受影响的人进行适当的披露。

在我们遏制了入侵后,未经授权的一方要求勒索付款。我们及时通知了执法部门,并在领先的外部安全公司 Mandiant 的帮助下继续调查此事件。 

Robinhood 首席安全官 Caleb Sima 表示:“作为一家安全第一的公司,我们对客户负有透明和诚信的义务。” “经过认真的审查,现在让整个 Robinhood 社区关注这一事件是正确的做法。” 

如果您是一位正在寻找有关如何确保帐户安全的信息的客户,请访问帮助中心 > 我的帐户和登录 > 帐户安全。如有疑问,请登录以查看来自 Robinhood 的消息——我们绝不会在安全警报中包含访问您帐户的链接。 

关于前瞻性陈述的注意事项

本博文包含关于 Robinhood Markets, Inc. 及其合并子公司(“我们”、“Robinhood”或“公司”)的前瞻性陈述,包括我们调查和补救数据安全事件的努力以及我们试图识别和向受影响的客户等提供适当的披露。我们的前瞻性陈述受许多已知和未知的风险、不确定性、假设和其他因素的影响,这些因素可能导致我们的实际未来结果、业绩或成就与本博客文章中明示或暗示的任何未来结果存在重大差异。导致我们前瞻性陈述的不确定性的因素包括,除其他外,我们对事件的持续调查;我们对其他数据安全事件的脆弱性;不利的法律,事件或其他数据安全事件对公司造成的声誉和财务影响;以及因该事件而导致的潜在运营中断。由于其中一些风险和不确定性无法预测或量化,有些超出我们的控制范围,因此您不应依赖我们的前瞻性陈述来预测未来事件。有关可能影响我们的业务和财务业绩的潜在风险和不确定性的更多信息,请参见我们截至 2021 年 9 月 30 日止季度的 Form 10-Q 季度报告的第 II 部分第 1A 项以及我们向证券和财务部提交的其他文件。交易委员会(“SEC”),可在 SEC 的网站上获得:以及因该事件而导致的潜在运营中断。由于其中一些风险和不确定性无法预测或量化,有些超出我们的控制范围,因此您不应依赖我们的前瞻性陈述来预测未来事件。有关可能影响我们的业务和财务业绩的潜在风险和不确定性的更多信息,请参见我们截至 2021 年 9 月 30 日止季度的 Form 10-Q 季度报告的第 II 部分第 1A 项以及我们向证券和财务部提交的其他文件。交易委员会(“SEC”),可在 SEC 的网站上获得:以及因该事件而导致的潜在运营中断。由于其中一些风险和不确定性无法预测或量化,有些超出我们的控制范围,因此您不应依赖我们的前瞻性陈述来预测未来事件。有关可能影响我们的业务和财务业绩的潜在风险和不确定性的更多信息,请参见我们截至 2021 年 9 月 30 日止季度的 Form 10-Q 季度报告的第 II 部分第 1A 项以及我们向证券和财务部提交的其他文件。交易委员会(“SEC”),可在 SEC 的网站上获得:www.sec.gov。除非另有说明,所有前瞻性陈述均在本博文发布之日作出,并基于我们此时可获得的信息和估计。除法律要求外,Robinhood 不承担因任何新信息、未来事件、环境变化或其他原因而更新本博文中的任何声明的义务。您应该在阅读此博客文章的同时了解我们未来的实际结果、表现、事件和情况可能与我们的预期存在重大差异。 

Robinhood 艰难的一周……

事实证明,本周 对这家硅谷公司来说有些艰难,因为其股价在纽约下午 5:30 左右在延长交易中下跌 3% 至 36.84 美元,并且在常规交易结束时在今年略有变化。  

一个有趣的事实是,暴露的电子邮件地址包括以前 停用的帐户,Robinhood 声称这样做是因为根据行业规定,他们需要存储某些账簿和记录。该公司建议用户通过访问 – 帮助中心 > 我的帐户和登录 > 帐户安全,通过 2FA 保护他们的帐户。  

在您的 Robinhood 账户关闭后,您仍然可以在应用程序中检索您的账户报表、税务文件和交易确认书。重新下载 Robinhood 应用程序不会重新激活您的帐户。这是因为法规要求我们保留某些账簿和记录。我们非常重视所有收集到的数据的安全性,我们不打算将这些数据用于超出我们监管要求的任何用途。

Robinhood遭受社会工程攻击约700万数据泄露

from

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注