網路券商 Robinhood 約兩千用戶帳號遭駭,部分用戶資產遭盜賣.png

美國新興網路券商 Robinhood 發生一連串駭侵事件,用戶帳戶遭入侵;除部分個資可能外洩,甚至有用戶投資的金融資產遭到盜賣。

美國新興網路券商 Robinhood 日前發生連續駭侵事件,據估計至今約有 2000 名用戶的帳戶遭到駭客入侵;除部分個資可能外洩,甚至有用戶投資的金融資產遭到駭侵者盜賣。

第一波駭侵攻擊始於10月的第二周。據彭博社報導,Robinhood 針對第一波攻擊行動,僅對外提供少數資訊;該公司說僅有小批用戶的 Email 資訊外洩,並未透露更多細節。

然而由於 Robinhood 並未提供客戶服務電話供用戶查詢,因此在社群平台上發生一股抱怨潮;許多客戶想詢問自己帳號的安全狀態,卻因 Robinhood 未設有客服電話,不得其門而入。

Robinhood 持續遭到駭侵攻擊,有該公司客戶雖然設有二階段登入認證機制,但仍然發現自己帳戶下的投資資產遭到盜賣一空,之後更無法登入自己的帳戶進行查詢等操作。

也有用戶表示,收到該公司的通知,在更改密碼前會暫停帳戶交易;該名用戶認為既然帳戶被暫停交易,應該是安全的,因此未變更其密碼,結果仍然收到系統通知其投資的股票亦遭賣出。

Robinhood 客服連絡該客戶時,指出有駭侵者以假身分資料登入其帳戶,重新啟用交易後將其資產售出;目前 Robinhood 已經回復帳號與其被盜賣的資產。


  • 參考連結

https://www.bloomberg.com/news/articles/2020-10-15/robinhood-estimates-hackers-infiltrated-almost-2-000-accounts

https://www.cnn.com/2020/10/15/investing/robinhood-accounts-hacked/index.html

    twcert 發表在 痞客邦 留言(0) 人氣()