주식 거래 플랫폼 Robinhood는 시스템이 해킹당해 약 700만 명의 고객 개인정보에 접근한 위협 행위자가 데이터 유출 사실을 공개했습니다.
공격은 11월 3일에 발생했으며 공격자는 고객 지원 직원에게 전화를 걸어 소셜 엔지니어링을 사용하여 고객 지원 시스템에 액세스했습니다.
공격자는 지원 시스템에 접근한 후 성명, 이메일 주소, 제한된 수의 사람, 출생 데이터, 우편번호를 포함한 고객 정보에 접근할 수 있었습니다.
보안 사고에 대해 오늘 게시된 블로그 게시물은 "이때 우리는 승인되지 않은 당사자가 약 500만 명의 이메일 주소 목록과 약 200만 명의 다양한 그룹의 전체 이름을 입수했다는 사실을 알게 됐다"고 밝혔습니다. .
"우리는 또한 총 약 310명에 달하는 소수의 사람들에 대해 이름, 생년월일, 우편번호를 포함한 추가 개인정보가 노출되었고, 약 10명의 고객 중 일부는 더 넓은 계정 세부정보가 노출된 것으로 믿고 있습니다."
요약하면, 데이터 유출로 인해 드러난 내용은 다음과 같습니다.
500만 개의 고객 이메일 주소.
풀네임은 2백만이다.
300명의 이름, 생년월일, 우편번호.
10명의 계정 정보가 더 넓어졌습니다.
회사는 이번 공격으로 사회보장번호, 은행 계좌번호, 직불카드 번호가 노출된 것으로 생각하지 않는다고 밝혔다.
RobinHood는 또한 공격을 인지하고 시스템을 보호한 후 몸값 요구를 받았습니다. Robinhood는 몸값 요구에 대한 세부 정보를 제공하지 않았지만 Bitcoin 몸값을 지불하지 않으면 도난당한 데이터가 노출될 수 있습니다.
로빈후드는 일반적으로 공격 후 사고 대응을 수행하는 데 잘 알려진 사이버 보안 회사인 맨디언트의 도움을 받아 사건을 계속 조사할 것이라고 밝혔습니다.
로빈 후드 최고 보안 책임자 칼렙 시마(Caleb Sima)는 “안전을 최우선으로 생각하는 회사로서 우리는 고객에게 투명성과 정직성을 보장할 의무가 있다”며 “신중하게 검토한 후 이 사건을 로빈후드 커뮤니티 전체에 알리는 것이 지금 해야 할 옳은 일”이라고 말했다.
최고 보안 책임자의 원본 기사, 복제할 경우 출처 표시: https://www.cncso.com/kr/robinhood-reveals-data-breach-affecting-7-million-customers.html
