Robinhood 惊传资安危机!Netflix股票遭卖、帐户盗领「29万全飞」
美国金融服务公司Robinhood的App提供用户交易股票、选择权和ETF交易免佣金的服务,iOS、Android的App用户不管在何地都能自由进出交易,但根据彭博社报导,部分Robinhood用户发现自己帐户里的钱被盗了。
虽然Robinhood表示自己没违反安全系统,但电话交易已成常态,更容易成为骇客的目标。再者,Robinhood没有紧急联络电话,让公司发现骇客未经许可入侵帐户、窃取资金。即使Robinhood的客服团队增加一倍,顾客仍抱怨无法快速与公司取得联系,阻止事情发生。
其中一名客户Soraya Bagheri发现,自己出售450股的Moderna Inc.,并从帐户中提取1万美元(约新台币29万元);Pruthvi Rao也有相同遭遇,他发现自己出售Netflix的股份,并从帐户取出2,850美元(约新台币8.5万元)。
事实上,骇客正使用钓鱼技术进入客户帐户,先透过Robinhood商标寄虚构的邮件,欺骗帐户持有人以为需要核对个人资讯(包括安全密码),一旦骇客获得这些资讯,入侵Robinhood帐户就相对容易。
部分骇客会在公共场合建立Wi-Fi,利用附近公司的名字获得进入Robinhood帐户的讯息,而他们使用的恶意软体可检查有人何时登录金融帐户,并且进行未经授权的交易。
Robinhood回应,由于他们的个人邮件帐户(与Robinhood帐户相关的帐户)在Robinhood之外遭到入侵,少数Robinhood帐户似乎成为目标,目前公司正积极与受影响的客户合作,确保帐目安全。Intel 471执行长Marc Arena表示,不要在多个帐户中重复使用相同的密码,并且开启Robinhood支援的两种身份验证。