11月9日消息,据外媒报道,美国在线券商Robinhood Markets于美国当地时间周一证实,在上周的黑客袭击事件中,大约700万人(约占其客户总数三分之一)的个人信息被泄露,并且黑客索要了赎金。
Robinhood发布声明承认,黑客获得了大约500万人的电子邮件地址以及大约200万人的全名。对于某些客户来说,更多的个人数据被曝光,包括大约310人的姓名、出生日期和邮政编码,以及属于大约10人的更广泛信息。
Robinhood表示,该公司认为11月3日的黑客袭击事件没有泄露用户的社保账号、银行账户或借记卡号码,也没有客户遭受经济损失。该公司发言人说,尽管这不是勒索软件攻击,但黑客威胁要利用获得的信息做些什么。这位发言人拒绝透露该公司是否付钱给了黑客。
在周一纽约盘后交易中,Robinhood股价下跌了3%,至每股36.84美元。截至收盘,收涨2.62%。
根据Robinhood的声明,这次黑客攻击是通过与一名客服代表打电话时进行的,入侵者利用这名代表获得了支持系统的访问权限。该公司已经控制住了入侵,通知了执法部门,并聘请了安全公司Mandiant调查这起入侵事件。
Mandiant首席技术官查尔斯·卡马卡尔(Charles Carmakal)表示,Robinhood“进行了彻底的调查以评估影响”,他的公司预计入侵黑客将在未来几个月继续以其他组织为目标进行敲诈勒索。
在去年的另一起事件中,近2000个Robinhood账户在一场黑客袭击狂潮中被攻破,客户账户被洗劫一空。许多人抱怨没有人可以求助。从那时起,Robinhood始终在努力证明,对于新投资者来说,它是可靠的经纪公司。高管们经常重复Robinhood奉行“安全优先”策略。
这家帮助普及自由交易的经纪公司正大举招聘客户服务人员,2020年该团队的规模增加了2倍多。作为扩张的一部分,该公司在亚利桑那州、得克萨斯州和科罗拉多州开设了办事处。上个月,Robinhood还推出了全天候电话支持服务。