kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> 知名券商Robinhood泄露700万用户资料:因员工被社会工程

知名券商Robinhood泄露700万用户资料:因员工被社会工程

2021-11-10
来源:互联网安全内参
关键词: 券商 泄露

  攻击者通过电话对Robinhood的客服代表展开社会工程攻击,成功访问到客户支持系统,并窃取了大量用户资料;

  针对大型互联网平台的社会工程攻击屡见不鲜,去年7月推特也遭遇类似事件,数十个超级政商名流的账号遭到劫持,发布比特币诈骗信息;

  这是Robinhood公司迄今为止经历的最重大安全事件。

  美国知名互联网股票交易平台Robinhood已经证实,在上周遭到黑客攻击,有超过500万个客户电子邮件地址、200万个客户姓名以及一小批更为具体的客户身份数据被恶意人士掌握。

  该公司在官方博客中披露,某恶意黑客于11月3日通过电话对一名客服代表展开社会工程攻击,成功访问到客户支持系统,并获得了上述客户姓名、电子邮件地址以及310位客户的具体身份数据(包括全名、出生日期及邮政编码)。

  Robinhood公司表示,还有10位客户的“更多账户细节信息遭到外泄”,但并没有具体做出解释。不过他们强调泄露内容不涉及社保号码、银行账户或者借记卡号,也没有给客户造成直接经济损失。

  但恶意黑客完全可以利用这些信息对受害者发动进一步攻击,例如发送有针对性的网络钓鱼邮件,并使用姓名和出生日期伪装成受害者通过某些简单验证等。

  Robinhood公司还表示,在发现问题并将系统保护起来之后,该黑客立即发出了“勒索赎金” 要求。不过Robinhood选择邀请取证与安全厂商Mandiant帮助其调查这次事件。

  针对大型互联网平台的

  社会工程攻击屡见不鲜

  2020年7月,知名社交平台Twitter曾遭遇到类似的黑客攻击事件。

  一位才十几岁的黑客使用社会工程技术,诱使部分Twitter员工将其误认为公司的一员,因此允许其访问到Twitter的内部“管理”工具。利用这些工具,他劫持了多个知名账户并大肆传播加密货币欺诈广告。这次攻击让这名年轻的黑客获得了超过10万美元的加密货币收益。

  经过此事,Twitter开始向员工分发安全密钥,希望加强抵御攻击的能力,防止未来再次发生类似攻击。

  作为本次调查的重点,Robinhood显然需要弄清自己为什么缺乏安全控制手段,导致黑客能轻松骗过客服代表,拿到内部系统的访问权限。

  这是Robinhood公司迄今为止经历的最重大安全事件。他们坦言此前也会偶有少量用户账户遭到黑客入侵,但这么严重的问题还是第一次遇到。

  之前Robinhood曝出的最大安全事故发生在2019年7月,他们当时承认自己以明文形式存储了部分用户密码。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map