Robinhood 데이터 침해는 개인 데이터를 대상으로 하는 최신 공격입니다. 직원이 속아서 내부 시스템에 대한 해커 액세스 권한을 부여한 후 Robinhood는 약 700만 명의 사용자 정보가 유출된 데이터 유출을 발표했습니다.
로빈후드 데이터 유출
11월 3일 승인되지 않은 사람이 우리 투자 앱의 고객 서비스에 전화를 걸어 모든 고객 정보에 액세스했습니다. 민감한 사용자 정보에 액세스한 후 다시 전화를 걸어 Robinhood 직원에게 사용자별 액세스 권한을 제공하도록 설득했습니다. 그들은 약 500만 개의 이메일과 그 후 약 200만 명 이상의 사람들의 성명을 입수했습니다.
그 정도면 나쁘지만 점점 더 나빠집니다. Robinhood는 또한 이름, 생년월일, 우편번호를 포함하여 약 310개의 추가 개인 정보가 노출되었다고 말했습니다. 이 개인 중 10명은 자신의 계정에서 추가 정보가 노출되었지만 Robinhood는 여기에 포함된 정보를 지정하지 않았습니다. 다행히 Robinhood는 도난당한 데이터 중 사회 보장 번호, 은행 계좌 번호 또는 신용 카드 번호가 없다고 생각합니다.
해커는 Robinhood에게 몸값을 요구하려고 시도했지만 회사는 요구한 금액이나 실제로 지불했는지 밝히기를 거부했습니다. 그러나 Robinhood 관계자에 따르면 회사는 사회 공학 공격에 대한 교육을 포함하여 직원에 대한 보안 교육을 계속 요구할 것이며 “새로운 보안 대책을 도입하기 위해 노력하고 있습니다.”
Robinhood에 따르면 법 집행 기관에 통보되었으며 Mandiant는 위반 사항을 조사하고 있습니다. 회사는 또한 침해에 대해 영향을 받는 사용자에게 연락할 계획입니다.
로빈후드의 최고 보안 책임자인 칼렙 시마(Caleb Sima)는 회사의 공식 블로그에 올린 글에서 “실사 검토 후 전체 로빈후드 커뮤니티에 지금 이 사건을 알리는 것이 옳은 일”이라고 말했다.
불행히도 데이터 침해의 희생자가 되지 않기 위해 할 수 있는 일은 거의 없습니다. 회사에 정보를 제공한 후 속아서 해커에게 넘기는 것은 회사의 잘못입니다.
온라인 카지노 게임, 은행 보안 및 음악 스트리밍의 공통점은 무엇입니까?
솔루션에 참여하고 싶다면 시간이 많이 소요되는 필수 데이터 보안 교육을 이수하여 이 Robinhood 직원이 저지른 실수를 반복하지 마십시오.