骇客钓鱼 罗宾汉700万个资遭窃
罗宾汉上周遭骇客入侵,公司表示,骇客要求支付赎金,已迅速通知执法部门联手调查。图/路透
美国网路券商罗宾汉周一(8日)表示,上周曾遭遇骇客入侵,约有7百万客户个资遭到窃取。不过它强调没有任何社会安全或银行帐号外泄,因此也没有用户遭受财务损失。
罗宾汉在部落格贴文指出,这起事件是发生在上周三晚间(3日),一名骇客假冒为授权第三方,透过电话欺骗客服员工而进入公司系统,随后约有7百万用户个资遭到盗取。
当中有5百万用户的电邮地址外泄,另外2百万客户全名则被窃取。还有310客户的广泛个资,包括姓名、生日与邮递区号等资料都被窃取。
不过罗宾汉强调,整个攻击事件已经获得控制,由于没有任何社会安全号码、帐户号码或签帐金融卡资料外泄,因此也没有用户遭遇财务损失。
然而为了确保用户的个资安全,罗宾汉已引导用户到应用程式中的「帐户安全」,以查看个资安全的相关资讯。
罗宾汉还补充,在这起安全事件中,骇客还要求支付赎金,它已迅速通知执法部门,并连络网路安全公司Mandiant联手进行调查。
Mandiant发布声明表示,它最近正在其他网路安全事件中追踪这名骇客,并预期该骇客未来数月还会锁定其他组织并勒索赎金。
这次罗宾汉遭遇的攻击是近来日益猖獗的语音钓鱼(vishing)。它是网路钓鱼(Phishing)的语音版,犯罪者假冒成受害者信任的个人或单位,利用语音通话与各种话术,企图从受害者身上,取得各种机密资讯。
根据联邦调查局(FBI)的统计指出,去年约有24.1万人遭遇语音钓鱼的相关骗局而受害,比2019年高出逾一倍。至于损失金额总计为5,400万美元。
目前罗宾汉的资金帐户总数为2,240万户、托管资产达950亿美元,这也令它容易成为网路恶意攻击的目标。罗宾汉在7月提交给证管会的资料曾指出,鉴于员工、服务提供商与第三方多在不安全的环境下远距工作,导致遭遇网路安全的风险也在增加。