11月8日，據(jù)美國(guó)在線(xiàn)券商Robinhood Markets披露的信息顯示，Robinhood在11月3日遭遇了一場(chǎng)嚴(yán)重的網(wǎng)絡(luò)攻擊，導(dǎo)致700萬(wàn)用戶(hù)數(shù)據(jù)泄露。攻擊者向Robinhood索要贖金，聲稱(chēng)如果不支付贖金將公布所有的數(shù)據(jù)。

成都創(chuàng)新互聯(lián)專(zhuān)注于企業(yè)營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、網(wǎng)站重做改版、湖口網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、成都h5網(wǎng)站建設(shè)、商城系統(tǒng)網(wǎng)站開(kāi)發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性?xún)r(jià)比高，為湖口等各大城市提供網(wǎng)站開(kāi)發(fā)制作服務(wù)。

這些數(shù)據(jù)包括500萬(wàn)用戶(hù)電子郵件地址，200萬(wàn)用戶(hù)的名字，大約有10萬(wàn)人泄露了更多的隱私信息，諸如出生日期、姓名、郵政編碼等。

但Robinhood發(fā)言人強(qiáng)調(diào)，由于此次信息泄露事件中沒(méi)有涉及用戶(hù)的社保賬號(hào)、銀行賬戶(hù)等，因此用戶(hù)沒(méi)有遭遇經(jīng)濟(jì)損失。關(guān)于投資者關(guān)心的是否支付贖金問(wèn)題，Robinhood并沒(méi)有正面回應(yīng)，并且認(rèn)為這不是一場(chǎng)勒索攻擊。

Robinhood還表示，此次網(wǎng)絡(luò)攻擊的主要原因是，黑客利用了一名客服人員的憑證訪(fǎng)問(wèn)了公司的支持系統(tǒng)。目前公司已經(jīng)完全控制了事件，已經(jīng)通知了相關(guān)的執(zhí)法部門(mén)，并邀請(qǐng)網(wǎng)絡(luò)安全公司Mandiant全面調(diào)查此次攻擊事件。

Robinhood 首席安全官 Caleb Sima 表示：“作為一家將安全放在第一的公司，我們對(duì)用戶(hù)一直保持透明和誠(chéng)信，經(jīng)過(guò)對(duì)此次事件的審查，Robinhood公司對(duì)于這一事件保持高關(guān)注度，并將在第一時(shí)間公布后續(xù)處理結(jié)果?！?/p>

Mandiant首席技術(shù)官查爾斯·卡馬卡爾(Charles Carmakal)表示，Robinhood“進(jìn)行了徹底的調(diào)查以評(píng)估影響”，預(yù)計(jì)攻擊者將在未來(lái)幾個(gè)月繼續(xù)以其他組織為目標(biāo)進(jìn)行敲詐勒索。

盡管Robinhood表示了“安全第一”的決心，以及多次試圖淡化本次事件的影響，但依舊不可避免造成了股價(jià)的波動(dòng)。截止11月收盤(pán)，Robinhood收盤(pán)價(jià)為37.98美元，上漲2.62%;消息公布后，在11月8日紐約盤(pán)后交易中，Robinhood股價(jià)立馬下跌了3%，報(bào)每股36.84美元。

雖然Robinhood的高管們一直表示“安全第一”，但實(shí)際情況Robinhood曾多次遭受網(wǎng)絡(luò)攻擊，不少用戶(hù)因此損失嚴(yán)重。

例如在2020年10月，大約有2000個(gè)Robinhood賬戶(hù)被黑客入侵，并接管了賬戶(hù)內(nèi)的資金，最終導(dǎo)致有的賬戶(hù)余額被轉(zhuǎn)走，有的賬戶(hù)被隨意交易，不少投資者直接被洗劫一空。值得注意的是，在這次攻擊事件中，黑客聲稱(chēng)已經(jīng)破解了Robinhood依賴(lài)的雙因素安全認(rèn)證，可以訪(fǎng)問(wèn)多個(gè)經(jīng)濟(jì)賬戶(hù)。

此次事件之后，“安全”成了Robinhood公司的重點(diǎn)關(guān)注方向。但從本次700萬(wàn)用戶(hù)數(shù)據(jù)泄露事件來(lái)看，Robinhood公司的網(wǎng)絡(luò)安全防護(hù)體系依舊有待提高，尤其是要吸取本次事件的教訓(xùn)，進(jìn)一步提高對(duì)公司員工的網(wǎng)絡(luò)安全培訓(xùn)力度和考核指標(biāo)。

參考來(lái)源：

https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/

網(wǎng)頁(yè)題目：Robinhood承認(rèn)被攻擊，泄露700萬(wàn)用戶(hù)數(shù)據(jù)
轉(zhuǎn)載來(lái)于：http://uogjgqi.cn/article/cocsjed.html