オンラインブローカーのロビンフッドは、多くの小規模投資家に非常に人気があります。 2021年半ばには2,200万人もの人がこのサービスを利用していたことから、株式アプリからの最新の発表はさらに恐ろしいものとなっている。したがって、11 月 3 日にハッカーが 700 万人以上のユーザーから個人データを盗みました。データ漏洩には電子メールアドレスに加えて、氏名、生年月日、その他さまざまな情報も含まれていました。
ストックアプリ:ロビンフッドが不具合を認める
ロビンフッドによると、サイバー攻撃を時間内に阻止することができたという。したがって、影響を受けた顧客の社会保障番号、銀行口座番号、デビットカードは公開されていません。経済的損失を被った人もいませんでした。 ストックアプリのセキュリティチームは、情報セキュリティ会社マンディアントと協力してこの事件の調査を開始した。
- 500万人のメールアドレス
- 他 200 万人のフルネーム
- 300名の氏名、生年月日、郵便番号
- 10名分の詳しいアカウント情報
「11 月 8 日に発表したように、約 10 人の顧客の一部のより広範な個人情報とアカウント情報が漏洩するデータ セキュリティ インシデントが発生しました。このより広範なアカウント データには、これら 10 人のうちの一部の識別画像も含まれていました。他の金融サービス会社と同様に、当社は規制上の顧客確認チェックの一環として、一部の顧客から身分証明書画像を収集して保存しています。」
ロビンフッド (BleepingComputer 経由)
脅威アクターが陣地につく
この攻撃の責任者も BleepingComputer に語った。ポムポムプリンという別名を持つこのチッピーは、ヘルプデスク担当者をだまして自分のコンピュータにリモートアクセスソフトウェアをインストールさせた後、ロビンフッドの顧客サポートシステムにアクセスできるようになったと語った。
ポムポムプリンは、従業員が保存したログイン情報を使用して、ロビンフッドの社内システムにログインできる場合がありました。 「全員のアカウント情報を見ることができました。サポートエージェントが作業している間、何人かの人を見かけました」とハッカーは語った。
出典: ロビンフッド;ピーピーコンピュータ