ロビンフッドのデータ侵害は、個人データを標的とする最新の攻撃です。 従業員がハッカーに内部システムへのアクセスを許可することに騙された後、ロビンフッドは約700万人のユーザーの情報を明らかにするデータ侵害を発表しました。
ロビンフッドのデータ侵害
11月3日、許可されていない人物が投資アプリのクライアントサービスに電話をかけ、すべての顧客の情報にアクセスできるようになりました。 機密性の高いユーザー情報にアクセスした後、彼らは電話をかけ直し、ロビンフッドの従業員にユーザーごとのアクセスを提供するように説得しました。 その後、約500万通の電子メールと、さらに約200万人の個人の完全な名前を取得しました。
それは十分に悪いことですが、さらに悪化します。 ロビンフッドはまた、名前、生年月日、郵便番号など、約310の追加の個人情報が公開されたと述べました。 これらの個人のうち10人は、アカウントからの追加情報を公開していましたが、ロビンフッドはこれに何が含まれるかを特定していませんでした。 幸いなことに、ロビンフッドは、盗まれたデータの中に社会保障番号、銀行口座番号、またはクレジットカード番号は含まれていなかったと考えています。
ハッカーはロビンフッドに身代金を要求しようとしましたが、会社は要求された金額や実際に支払ったかどうかを明らかにすることを拒否しました。 ただし、ロビンフッドの担当者によると、同社は引き続き従業員にソーシャルエンジニアリング攻撃についての教育を含むセキュリティトレーニングを要求し、「新しいセキュリティ対策の導入に取り組んでいます」とのことです。
ロビンフッドによると、法執行機関に通知され、マンディアントは違反を調査しています。 同社はまた、影響を受けたユーザーに違反について連絡する予定です。
ロビンフッドの最高セキュリティ責任者であるカレブ・シマ氏は、同社の公式ブログの投稿で、「入念なレビューを行った後、ロビンフッドのコミュニティ全体にこの事件を通知するのは正しいことです」と述べています。
残念ながら、データ侵害の被害者になることを避けるためにできることはほとんどありません。 あなたがあなたの情報を会社に提供し、それがハッカーにそれを引き渡すことに騙された場合、それは会社の責任です。
オンラインカジノゲーム、銀行のセキュリティ、音楽ストリーミングのすべてに共通するものは何ですか?
ソリューションの一部になりたい場合は、このロビンフッドの従業員が犯した間違いを繰り返さないように、時間のかかる必要なデータセキュリティトレーニングを完了してください。