ロビンフッドが700万人のユーザーのデータを漏らしている

ロビンフッドは、その主力機能である「手数料なし」の取引のために2015年にローンチした後、非常に人気が高まった取引プラットフォームであり、データ侵害の結果として驚異的な700万人のユーザーに関する情報が漏洩したと報告しました。侵害の影響を受けた700万人のロビンフッドの顧客は、プラットフォームの全ユーザーベースの約3分の1を占めています。

ロビンフッドは、先週の11月3日に違反が発生したことを発表しました。攻撃者は、本当に巧妙なソーシャルエンジニアリングであったに違いないものを使用した後、なんとかロビンフッドのデータにアクセスできました。取引プラットフォームが発表した声明によると、悪意のある人物の1人がロビンフッドの顧客サービス担当者と電話をかけた後、攻撃は中止されました。

ロビンフッドによると、悪意のある人物は、盗み出された情報を漏らさないために、会社から金銭を強要しようとしました。漏洩した情報の内容はさまざまですが、取引プラットフォームは、カード番号、社会保障番号、銀行口座番号が侵害で盗まれていないことを一般に知らせました。

リークの影響を受けた顧客の大多数は、自分の電子メールアドレスのみがリークされています。ただし、盗まれた情報には、電子メールアドレスに対応する約200万人の実名も含まれていました。違反の全範囲を考慮して、非常に限られた数の人々についてより具体的な情報が抽出されました。

300人を超える顧客の氏名、郵便番号、生年月日が漏洩しました。別の10人の顧客は、アカウントに関連する追加情報が漏洩していましたが、ロビンフッドはそれらの詳細が正確に何であるかを特定せず、単に「より広範囲」と呼んでいました。

同社は、さらなるソーシャルエンジニアリングのトリックのリスクを最小限に抑えるために、影響を受けるすべての顧客に個人的に通知する過程にあります。

この攻撃は、デジタルの面だけでなく、人事部門でも信頼できる防御を行うことがいかに重要であるかをもう一度示しています。ソーシャルエンジニアリング詐欺、攻撃ベクトル、および彼らが扱う特定の情報やアカウントに関連する微妙な点に対して従業員をトレーニングすることは非常に重要です。人的要因を組織から完全に排除することはできません。この種のトレーニングは、高レベルのセキュリティを維持するために常に不可欠です。