交易应用程序Robinhood今天报告称,安全漏洞导致攻击者获得了对用户信息的访问权限。
数以百万计的用户受到影响
据Robinhood称,攻击者获得了500万用户的电子邮件地址和另外200万人的全名。更多外汇消息,请关注下载外汇天眼APP,全球交易商监管查询APP。
此外,有310人的额外信息被盗,包括他们的姓名、出生日期和邮政编码。其中有10名客户的“更广泛的账户细节被披露”。该公司表示,没有任何财务信息(例如 SSN、银行帐号或借记卡号码)被盗。截至目前,没有客户遭受财务损失。
Robinhood补充说,负责的攻击者要求支付勒索费,以防止信息泄露,但没有说它是否遵守了这些要求。该公司表示,它已将这一事件告知法律部门,安全公司Mandiant正在进行调查。Robinhood报告称,该事件发生在11月3日星期三晚间,但没有给出确切的时间。
其他公司已成为目标
其他各种加密货币公司也出现了同样模式的不太严重的数据泄露。10月下旬,CoinMarketCap泄露了大约300万用户的电子邮件地址。
其他遭受类似攻击的公司包括Celsius、Ledger和BitMEX。虽然这些公司不一定透露每次攻击的程度,但每个公司大约有100万到300万用户,使这些攻击默认为较小。
本周攻击的规模较大,可能是由于Robinhood相对主流的吸引力。Robinhood不仅仅是一个加密货币应用程序,而是一个具有次级加密货币功能的零售股票交易应用程序。Robinhood大约有3100万用户,这意味着这次攻击只影响了其用户群的四分之一。
举报电话: 13816368049
