Trang chủ Đầu tư Vi phạm bảo mật của Robinhood ảnh hưởng đến 7 triệu người dùng

Vi phạm bảo mật của Robinhood ảnh hưởng đến 7 triệu người dùng

bởi Tố Nga

Ứng dụng giao dịch chứng khoán và tiền điện tử đã chứng kiến ​​dữ liệu của người dùng bị đánh cắp vào tuần trước.

Ứng dụng giao dịch Robinhood hôm nay đã báo cáo rằng một vi phạm bảo mật đã dẫn đến việc những kẻ tấn công giành được quyền truy cập vào thông tin người dùng.

Hàng triệu người dùng bị ảnh hưởng

Theo Robinhood, những kẻ tấn công đã lấy được địa chỉ email của 5 triệu người dùng và tên đầy đủ của 2 triệu người khác.

Hơn nữa, 310 người đã bị đánh cắp thông tin bổ sung, bao gồm tên, ngày sinh và mã zip của họ. 10 trong số những khách hàng đó đã “tiết lộ nhiều thông tin chi tiết hơn về tài khoản.” Công ty nói rằng không có thông tin tài chính nào — chẳng hạn như SSN, số tài khoản ngân hàng hoặc số thẻ ghi nợ — bị đánh cắp. Hơn nữa, không có khách hàng nào bị thiệt hại về tài chính.

Robinhood nói thêm rằng kẻ tấn công chịu trách nhiệm yêu cầu một khoản tiền tống tiền để ngăn thông tin bị rò rỉ, nhưng không cho biết liệu nó có tuân thủ những yêu cầu đó hay không. Công ty nói rằng họ đã thông báo cho các cơ quan pháp luật về vụ việc và công ty bảo mật Mandiant đang tiến hành một cuộc điều tra. Robinhood báo cáo rằng vụ việc xảy ra vào tối muộn ngày thứ Tư, ngày 3 tháng 11 nhưng không đưa ra thời gian chính xác.

Các công ty khác đã được nhắm mục tiêu

Nhiều công ty tiền điện tử khác đã chứng kiến ​​những vụ rò rỉ dữ liệu ít nghiêm trọng hơn theo cùng một mô hình. Vào cuối tháng 10, CoinMarketCap đã làm rò rỉ địa chỉ email của khoảng 3 triệu người dùng.

Các công ty khác đã phải chịu các cuộc tấn công tương tự bao gồm Celsius, Ledger và BitMEX. Mặc dù các công ty đó không nhất thiết phải tiết lộ mức độ của mỗi cuộc tấn công, nhưng mỗi công ty có khoảng 1 đến 3 triệu người dùng, làm cho các cuộc tấn công đó nhỏ hơn theo mặc định.

Quy mô lớn hơn của cuộc tấn công trong tuần này có thể là do sự hấp dẫn tương đối chủ đạo của Robinhood. Robinhood không chỉ đơn thuần là một ứng dụng tiền điện tử mà còn là một ứng dụng giao dịch chứng khoán bán lẻ với các tính năng tiền điện tử thứ cấp.

Robinhood có khoảng 31 triệu người dùng, có nghĩa là cuộc tấn công chỉ ảnh hưởng đến một phần tư cơ sở người dùng của nó.

Bài viết liên quan

Để lại bình luận