《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > 知名券商Robinhood泄露700萬用戶資料:因員工被社會工程

知名券商Robinhood泄露700萬用戶資料:因員工被社會工程

2021-11-10
來源:互聯網安全內參
關鍵詞: 券商 泄露

  攻擊者通過電話對Robinhood的客服代表展開社會工程攻擊,成功訪問到客戶支持系統,并竊取了大量用戶資料;

  針對大型互聯網平臺的社會工程攻擊屢見不鮮,去年7月推特也遭遇類似事件,數十個超級政商名流的賬號遭到劫持,發布比特幣詐騙信息;

  這是Robinhood公司迄今為止經歷的最重大安全事件。

  美國知名互聯網股票交易平臺Robinhood已經證實,在上周遭到黑客攻擊,有超過500萬個客戶電子郵件地址、200萬個客戶姓名以及一小批更為具體的客戶身份數據被惡意人士掌握。

  該公司在官方博客中披露,某惡意黑客于11月3日通過電話對一名客服代表展開社會工程攻擊,成功訪問到客戶支持系統,并獲得了上述客戶姓名、電子郵件地址以及310位客戶的具體身份數據(包括全名、出生日期及郵政編碼)。

  Robinhood公司表示,還有10位客戶的“更多賬戶細節信息遭到外泄”,但并沒有具體做出解釋。不過他們強調泄露內容不涉及社保號碼、銀行賬戶或者借記卡號,也沒有給客戶造成直接經濟損失。

  但惡意黑客完全可以利用這些信息對受害者發動進一步攻擊,例如發送有針對性的網絡釣魚郵件,并使用姓名和出生日期偽裝成受害者通過某些簡單驗證等。

  Robinhood公司還表示,在發現問題并將系統保護起來之后,該黑客立即發出了“勒索贖金” 要求。不過Robinhood選擇邀請取證與安全廠商Mandiant幫助其調查這次事件。

  針對大型互聯網平臺的

  社會工程攻擊屢見不鮮

  2020年7月,知名社交平臺Twitter曾遭遇到類似的黑客攻擊事件。

  一位才十幾歲的黑客使用社會工程技術,誘使部分Twitter員工將其誤認為公司的一員,因此允許其訪問到Twitter的內部“管理”工具。利用這些工具,他劫持了多個知名賬戶并大肆傳播加密貨幣欺詐廣告。這次攻擊讓這名年輕的黑客獲得了超過10萬美元的加密貨幣收益。

  經過此事,Twitter開始向員工分發安全密鑰,希望加強抵御攻擊的能力,防止未來再次發生類似攻擊。

  作為本次調查的重點,Robinhood顯然需要弄清自己為什么缺乏安全控制手段,導致黑客能輕松騙過客服代表,拿到內部系統的訪問權限。

  這是Robinhood公司迄今為止經歷的最重大安全事件。他們坦言此前也會偶有少量用戶賬戶遭到黑客入侵,但這么嚴重的問題還是第一次遇到。

  之前Robinhood曝出的最大安全事故發生在2019年7月,他們當時承認自己以明文形式存儲了部分用戶密碼。




電子技術圖片.png

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 91在线一区二区 | 男女性刺激爽爽免费视频 | 521香蕉视频| 天天碰免费视频 | 欧美一级一片 | 欧美成人免费在线 | 本道在线| 青青视频免费在线 | 日本免费三级网站 | 国产成人精品高清在线观看99 | 国产在线黄色 | 日本一区二区三区中文字幕 | 第一页在线观看 | 天天躁日日躁成人字幕aⅴ 天天在线欧美精品免费看 天天影视涩香欲综合网 | 第四色亚洲色图 | 99综合| 日韩在线一区二区三区 | 欧洲成人在线观看 | 欧美爽爽网| 一本在线免费视频 | 免费一级a毛片在线播出 | 一级毛片aaaaaa免费看 | 99ri在线视频网 | 免费人成在线观看视频播放 | 成年视频xxxxx在线网站 | 国产亚洲sss在线观看 | 一级黄色大片免费看 | 欧美激情在线播放一区二区三区 | 国产欧美一区二区三区视频 | 99久久er这里只有精品17 | 精品五夜婷香蕉国产线看观看 | 黄免费观看 | 黄色大片免费播放 | 中国黄色片视频 | 亚洲综合久久综合激情久久 | 欧美一级片黄色片 | 亚洲第一视频网站 | 在线免费看黄的网站 | 麻豆精品成人免费国产片 | 91精品综合久久久久久五月天 | 免费特黄一级欧美大片在线看 |