ฝ่ายซัพพอร์ตแอปเทรดหุ้น Robinhood ถูกแฮกเกอร์หลอกเข้าถึงข้อมูล อีเมลลูกค้ารั่วไหล 5 ล้านราย

แอปเทรดหุ้น Robinhood รายงานว่าถูกโจมตีแบบ social engineering กับฝ่ายซัพพอร์ตลูกค้า ทำให้แฮกเกอร์เข้าถึงข้อมูลผู้ใช้ได้จำนวนมาก แม้ว่าส่วนใหญ่จะไม่มีข้อมูลเชิงลึกเช่นข้อมูลการจ่ายเงินหรือรายการซื้อขายหุ้นก็ตาม

คนร้ายได้อีเมลลูกค้า Robinhood ไป 5 ล้านรายการ ชื่อ-นามสกุลลูกค้าอีก 2 ล้านรายการ และข้อมูลส่วนตัวอื่นๆ เช่น รหัสไปรษณีย์, วันเกิด อีกเล็กน้อย 310 รายการ นอกจากนี้มีข้อมูลของลูกค้าประมาณ 10 ราย ที่ถูกเปิดเผยรายละเอียดในบัญชี

ตอนนี้ทาง Robinhood เรียก Mandiant เข้ามาช่วยสอบสวนกรณีนี้

ที่มา – Robinhood

No Description

from:https://www.blognone.com/node/125777