駭客釣魚 羅賓漢700萬個資遭竊
羅賓漢上週遭駭客入侵,公司表示,駭客要求支付贖金,已迅速通知執法部門聯手調查。圖/路透
美國網路券商羅賓漢週一(8日)表示,上週曾遭遇駭客入侵,約有7百萬客戶個資遭到竊取。不過它強調沒有任何社會安全或銀行帳號外泄,因此也沒有用戶遭受財務損失。
羅賓漢在部落格貼文指出,這起事件是發生在上週三晚間(3日),一名駭客假冒爲授權第三方,透過電話欺騙客服員工而進入公司系統,隨後約有7百萬用戶個資遭到盜取。
當中有5百萬用戶的電郵地址外泄,另外2百萬客戶全名則被竊取。還有310客戶的廣泛個資,包括姓名、生日與郵遞區號等資料都被竊取。
不過羅賓漢強調,整個攻擊事件已經獲得控制,由於沒有任何社會安全號碼、帳戶號碼或簽帳金融卡資料外泄,因此也沒有用戶遭遇財務損失。
然而爲了確保用戶的個資安全,羅賓漢已引導用戶到應用程式中的「帳戶安全」,以查看個資安全的相關資訊。
羅賓漢還補充,在這起安全事件中,駭客還要求支付贖金,它已迅速通知執法部門,並連絡網路安全公司Mandiant聯手進行調查。
Mandiant發佈聲明表示,它最近正在其他網路安全事件中追蹤這名駭客,並預期該駭客未來數月還會鎖定其他組織並勒索贖金。
這次羅賓漢遭遇的攻擊是近來日益猖獗的語音釣魚(vishing)。它是網路釣魚(Phishing)的語音版,犯罪者假冒成受害者信任的個人或單位,利用語音通話與各種話術,企圖從受害者身上,取得各種機密資訊。
根據聯邦調查局(FBI)的統計指出,去年約有24.1萬人遭遇語音釣魚的相關騙局而受害,比2019年高出逾一倍。至於損失金額總計爲5,400萬美元。
目前羅賓漢的資金帳戶總數爲2,240萬戶、託管資產達950億美元,這也令它容易成爲網路惡意攻擊的目標。羅賓漢在7月提交給證管會的資料曾指出,鑑於員工、服務提供商與第三方多在不安全的環境下遠距工作,導致遭遇網路安全的風險也在增加。