按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

網路券商 Robinhood 約兩千用戶帳號遭駭,部分用戶資產遭盜賣

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-10-21
  • 點閱次數:4080
網路券商 Robinhood 約兩千用戶帳號遭駭,部分用戶資產遭盜賣 TWCERT/CC

美國新興網路券商 Robinhood 發生一連串駭侵事件,用戶帳戶遭入侵;除部分個資可能外洩,甚至有用戶投資的金融資產遭到盜賣。

美國新興網路券商 Robinhood 日前發生連續駭侵事件,據估計至今約有 2000 名用戶的帳戶遭到駭客入侵;除部分個資可能外洩,甚至有用戶投資的金融資產遭到駭侵者盜賣。

第一波駭侵攻擊始於10月的第二周。據彭博社報導,Robinhood 針對第一波攻擊行動,僅對外提供少數資訊;該公司說僅有小批用戶的 Email 資訊外洩,並未透露更多細節。

然而由於 Robinhood 並未提供客戶服務電話供用戶查詢,因此在社群平台上發生一股抱怨潮;許多客戶想詢問自己帳號的安全狀態,卻因 Robinhood 未設有客服電話,不得其門而入。

Robinhood 持續遭到駭侵攻擊,有該公司客戶雖然設有二階段登入認證機制,但仍然發現自己帳戶下的投資資產遭到盜賣一空,之後更無法登入自己的帳戶進行查詢等操作。

也有用戶表示,收到該公司的通知,在更改密碼前會暫停帳戶交易;該名用戶認為既然帳戶被暫停交易,應該是安全的,因此未變更其密碼,結果仍然收到系統通知其投資的股票亦遭賣出。

Robinhood 客服連絡該客戶時,指出有駭侵者以假身分資料登入其帳戶,重新啟用交易後將其資產售出;目前 Robinhood 已經回復帳號與其被盜賣的資產。

回頁首