以免佣交易而著名的美國證券交易平台Robinhood上周三遭黑客入侵,500萬用戶的電郵地址及200用戶全名被外泄,佔總數逾2,200萬用戶近3分1。Robinhood表示,已收到黑客要求支付贖金。
事發於上周三,Robinhood指黑客曾要求贖金,公司則已通知執法部門,事件目前受控,並強調外泄的資料不涉及社會安全號碼、銀行號碼或扣賬卡號碼,用戶無經濟損失。公司發言人拒絕透露該公司是否付錢給了黑客。
根據Robinhood的聲明,這次黑客攻擊是透過與一名客戶服務代表打電話時進行的,目前入侵已受到控制,且已聘請保安公司調查事件。保安公司技術總監指,Robinhood進行了徹底的調查,以評估影響程度,預計未來幾個月入侵者將繼續攻擊和勒索其他組織。
Robinhood去年也曾被黑客攻擊,當時2,000名客戶賬戶資料在一次黑客攻擊中被偷取,遭到客戶嚴厲批評。公司高層其後多次重申Robinhood是一家以「安全第一」為核心的公司。
