当地时间周一,海外交易平台Robinhood(罗宾汉)表示,上周Robinhood遭到了黑客攻击,在该事件中约有700万个客户的个人信息被泄露,约占其客户总量的1/3,并且黑客以此提出勒索。该公司一发言人拒绝透露是否支付了该笔勒索金额。
Robinhood表示,其中有500万个客户的电子邮箱地址被泄露,有200万个客户连同姓名也被泄露出去。也有部分客户泄露的信息更多,其中310人泄露姓名、出生日期和邮政编码,还有10人在此基础上泄露了更多。Robinhood称,黑客通过与客服代表的通话来入侵后台支持系统。
不过Robinhood强调,社保账号、银行账户等更敏感信息并没有被泄露,客户也没有遭到实际的经济损失。
美东时间周一下午5点30分,Robinhood的股价在盘后交易中下跌3%,至36.84美元。截至常规交易结束时,该公司股价全年变化不大。
Robinhood表示,这次入侵已经被控制,目前已经通知了执法部门,并邀请网络安全公司曼迪昂特公司(Mandiant Inc.)调查这次入侵。
Mandiant的首席技术官查尔斯·卡马卡尔(Charles Carmakal)表示,Robinhood对此次信息泄露进行了彻底的调查,以评估影响,Mandiant预计,在未来几个月,该黑客还有可能攻击其他公司。
值得注意的是,去年的一次事件中,Robinhood大约2000名客户的账号遭到黑客入侵,账户也被洗劫一空。事后还有客户投诉Robinhood没有针对这类事件的人员可以联系。