Robinhood交易应用遭遇数据泄露泄露700万用户信息

Robinhood周一披露了一项影响约700万客户（约占其用户群的三分之一）的安全漏洞，导致一名身份不明的威胁行为人未经授权访问个人信息。

免佣金股票交易和投资平台表示，事件发生在“11月3日晚些时候”，并补充称正在通知受影响的用户。

这家硅谷金融公司指出：“根据我们的调查，袭击已经得到控制，我们相信没有社会安全号码、银行账号或借记卡号码被泄露，也没有任何客户因事件而遭受财务损失。”。

据信，该恶意第三方通过社会工程设计了一名客户服务代表，使其能够访问内部支持系统，利用该服务获得500万用户的电子邮件地址、约200万人的不同群体的全名，以及其他信息，如姓名、出生日期、，以及310多个有限用户的邮政编码。

在后者中，至少有10名客户的“详细账户信息”被披露。然而，该公司没有提供关于这些“广泛”细节的进一步细节。

但一旦违规行为得到控制，罗比尼奥说，渗透者要求以敲诈勒索付款换取被盗数据，促使该公司让执法部门介入此事。目前尚不清楚赎金要求是否得到满足，如果得到满足，涉及多少资金。

有趣的是，电子邮件地址列表还包括以前停用的帐户。根据罗比尼奥的说法，这样做是“因为法规要求我们保存某些书籍和记录”

该公司在一个支持页面中指出：“我们非常重视所有收集数据的安全性，我们不打算将这些数据用于任何超出我们监管要求的用途。”。违约事件发生后，罗比尼奥建议用户访问帮助中心>；我的账户&；登录>；帐户安全性通过双因素身份验证来保护他们的帐户。