11月8日，據(jù)美國在線券商Robinhood Markets披露的信息顯示，Robinhood在11月3日遭遇了一場嚴(yán)重的網(wǎng)絡(luò)攻擊，導(dǎo)致700萬用戶數(shù)據(jù)泄露。攻擊者向Robinhood索要贖金，聲稱如果不支付贖金將公布所有的數(shù)據(jù)。

這些數(shù)據(jù)包括500萬用戶電子郵件地址，200萬用戶的名字，大約有10萬人泄露了更多的隱私信息，諸如出生日期、姓名、郵政編碼等。

[[434175]]

但Robinhood發(fā)言人強調(diào)，由于此次信息泄露事件中沒有涉及用戶的社保賬號、銀行賬戶等，因此用戶沒有遭遇經(jīng)濟(jì)損失。關(guān)于投資者關(guān)心的是否支付贖金問題，Robinhood并沒有正面回應(yīng)，并且認(rèn)為這不是一場勒索攻擊。

Robinhood還表示，此次網(wǎng)絡(luò)攻擊的主要原因是，黑客利用了一名客服人員的憑證訪問了公司的支持系統(tǒng)。目前公司已經(jīng)完全控制了事件，已經(jīng)通知了相關(guān)的執(zhí)法部門，并邀請網(wǎng)絡(luò)安全公司Mandiant全面調(diào)查此次攻擊事件。

Robinhood 首席安全官 Caleb Sima 表示：“作為一家將安全放在第一的公司，我們對用戶一直保持透明和誠信，經(jīng)過對此次事件的審查，Robinhood公司對于這一事件保持高關(guān)注度，并將在第一時間公布后續(xù)處理結(jié)果。”

Mandiant首席技術(shù)官查爾斯·卡馬卡爾(Charles Carmakal)表示，Robinhood“進(jìn)行了徹底的調(diào)查以評估影響”，預(yù)計攻擊者將在未來幾個月繼續(xù)以其他組織為目標(biāo)進(jìn)行敲詐勒索。

盡管Robinhood表示了“安全第一”的決心，以及多次試圖淡化本次事件的影響，但依舊不可避免造成了股價的波動。截止11月收盤，Robinhood收盤價為37.98美元，上漲2.62%;消息公布后，在11月8日紐約盤后交易中，Robinhood股價立馬下跌了3%，報每股36.84美元。

雖然Robinhood的高管們一直表示“安全第一”，但實際情況Robinhood曾多次遭受網(wǎng)絡(luò)攻擊，不少用戶因此損失嚴(yán)重。

例如在2020年10月，大約有2000個Robinhood賬戶被黑客入侵，并接管了賬戶內(nèi)的資金，最終導(dǎo)致有的賬戶余額被轉(zhuǎn)走，有的賬戶被隨意交易，不少投資者直接被洗劫一空。值得注意的是，在這次攻擊事件中，黑客聲稱已經(jīng)破解了Robinhood依賴的雙因素安全認(rèn)證，可以訪問多個經(jīng)濟(jì)賬戶。

此次事件之后，“安全”成了Robinhood公司的重點關(guān)注方向。但從本次700萬用戶數(shù)據(jù)泄露事件來看，Robinhood公司的網(wǎng)絡(luò)安全防護(hù)體系依舊有待提高，尤其是要吸取本次事件的教訓(xùn)，進(jìn)一步提高對公司員工的網(wǎng)絡(luò)安全培訓(xùn)力度和考核指標(biāo)。

參考來源：

https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/