智通財經APP獲悉,Robinhood Markets Inc (NASDAQ:HOOD)當地時間周一表示,在上周的一次數據泄露事件中,約700萬人(約占其客戶的叁分之一)的個人信息被泄露,並且入侵者提出勒索要求。
截至美股收盤,該股漲2.62%至37.980美元,但消息曝光後Robinhood在美股盤後一度跌至36.50美元。
Robinhood周一在一份聲明中表示,入侵事件發生在上周叁晚間,入侵者盜取了大約500萬用戶的電子郵件,以及約200萬人用戶的全名。對一些客戶來說,甚至有更多的個人數據被泄露,包括大約310人的姓名、出生日期和郵政編碼,以及屬于大約10人的更廣泛信息。
同時Robinhood強調,公司認爲在11月3日的事件中,沒有社保號碼、銀行賬戶或借記卡號碼被曝光或泄露,客戶也沒有遭受經濟損失。
Robinhood的一名發言人表示,黑客威脅的是要如何處理這些泄露的信息,但這並不是勒索軟件攻擊。該發言人拒絕透露該公司是否向黑客支付了勒索費用。
據公司聲明稱,本次網絡攻擊的關鍵是黑客與一名客服代表的電話通話,黑客利用這名客服代表訪問支持系統。Robinhood強調,公司控制了這次入侵,通知了執法部門,並邀請網絡安全公司Mandiant(MNDT.US)調查這次入侵。
Mandiant首席技術官Charles Carmakal表示,Robinhood進行了徹底的調查,以評估影響程度,他的公司預計,在未來幾個月,入侵者將繼續攻擊和勒索其他組織。
在去年的另一安全事件中,近2000個Robinhood賬戶在一次黑客攻擊中被襲擊,客戶賬戶被洗劫一空,一些客戶開始抱怨網絡安全問題以及關鍵時刻沒有客服人員。
從那以後,Robinhood一直在努力證明,對新投資者來說,它是一家可靠的經紀公司,公司高管們經常重複這樣的言論: Robinhood是一家以“安全第一”爲核心的公司。
隨着用戶規模不斷擴大,該公司近期大舉招聘客服人員,到2020年底,客服人員的規模增加了兩倍多。作爲規模擴張的一部分,該經紀公司在亞利桑那州、德克薩斯州和科羅拉多州開設了辦事處。在上個月,Robinhood推出了24/7全天候客服支持。