近日，美國互聯(lián)網(wǎng)金融服務公司羅賓漢（Robinhood）就其于11月3日發(fā)生的網(wǎng)絡攻擊事件發(fā)表公開聲明，稱目前攻擊已被遏制，共計700萬用戶數(shù)據(jù)遭到泄露，并將聯(lián)合外部安全公司對此事展開調查。羅賓漢的公告顯示，由于社保賬號、銀行賬號等信息并未泄露，暫未發(fā)現(xiàn)用戶因此遭遇經(jīng)濟損失。

　　據(jù)了解，羅賓漢是一家提供在線投資服務和交易平臺的互聯(lián)網(wǎng)金融服務公司，其憑借線上投資交易的免傭金模式而逐漸壯大。去年5月，羅賓漢的注冊賬戶超過五百萬，2019年與2020年的總營收分別達到2.78億美元和9.59億美元，是美國第二大金融科技初創(chuàng)公司。

　　據(jù)報道，當?shù)貢r間11月3日深夜，黑客利用羅賓漢客服人員的內部權限訪問了公司的信息系統(tǒng)，導致約500萬用戶的電子郵件地址及200萬用戶的姓名遭到泄露，其中約310名用戶的出生日期、郵政編碼等更多個人信息被泄露，另有約10人的帳戶余額、投資組合和電話號碼等被泄露。

　　公開聲明顯示，泄露事件發(fā)生后，羅賓漢通知了受影響的相關用戶。在攻擊得到遏制后，黑客團隊以公開獲取信息為由對羅賓漢實施勒索，公司隨即聯(lián)絡執(zhí)法部門，并與外部安全公司曼迪安特（Mandiant）共同展開調查。然而，羅賓漢發(fā)言人拒絕向媒體透露其是否履行了勒索要求。

　　“作為一家將安全放在首位的公司，我們對用戶負有保持透明公開和誠信的義務?！绷_賓漢首席安全官迦勒·司馬（Caleb Sima）表示，他們將對此展開認真審查，并帶領整個羅賓漢社區(qū)高度關注這一事件。

　　多方就此事強調，泄露的用戶數(shù)據(jù)很容易被犯罪分子利用——黑客除了竊取如用戶余額、交易記錄等敏感數(shù)據(jù)外，還能注銷賬戶、添加受信任設備及阻止部分會話訪問帳戶。事實上，羅賓漢等金融公司通常有內部系統(tǒng)供員工更改客戶賬戶從而解決服務問題，而黑客此次正是竊取員工身份利用了這一內部系統(tǒng)。

　　曼迪安特高級副總裁兼首席技術官查爾斯·卡馬卡爾（Charles Carmakal）在一份聲明中透露，曼迪安特已在最近多起網(wǎng)絡安全事件中觀察到了這個黑客團隊，并預計其將在未來幾個月內繼續(xù)勒索其他組織。

　　南都·隱私護衛(wèi)隊梳理發(fā)現(xiàn)，此事件堪稱羅賓漢有史以來最大的安全事故之一。去年10月，羅賓漢遭到網(wǎng)絡攻擊，近2000個用戶賬戶被黑客接管，清算用戶投資并提取余額，當時曾有用戶指責該公司在防止此類攻擊行為發(fā)生方面行動過于遲緩。

　　黑莓（BlackBerry）高級副總裁兼首席信息安全官約翰·麥克盧格（John McClurg）就此事發(fā)表評論，稱利用以預防為先的人工智能驅動技術可以使組織在數(shù)據(jù)泄露和勒索攻擊發(fā)生之前就進行阻止?！巴ㄟ^在開發(fā)階段阻止網(wǎng)絡攻擊者，組織能提高反應靈活性并確保用戶與員工的數(shù)據(jù)安全?！?/p>

　　據(jù)悉，該事件曝光后，羅賓漢的股價下跌了約3%，此前的上漲局面被一舉扭轉。