今年7月才登上美国纳斯达克股市的股票暨加密货币交易程序Robinhood在8日披露,有未经授权的第三方于11月3日访问了该公司系统,造成部分客户的个人资料外泄,包括500万用户的电子邮件,200万用户的姓名,以及310名用户的姓名、生日与邮递区号,另有10名客户被访问更多的资料。
Robinhood说明,该未经授权的第三方是通过电话假冒为该公司负责客户支持的员工,成功地进行了社交工程攻击,而得以访问特定的客户支持系统。除了上述资料外,客户的社会安全码、银行账号或是签帐卡号码并未外泄,也未因此造成客户的财务损失。
此外,黑客在入侵成功后,还回头向Robinhood获取赎金。Robinhood并未公布是否支付了赎金,仅说已通知受影响的客户,知会执法机关,同时聘请安全企业Mandiant协助调查。
Robinhood在今年7月29日以每股38美元的发行价登上纳斯达克股市,蜜月行情曾一度涨至70美元,在传出资料外泄意外之后,Robinhood当天盘后下滑了3.4%,股价为36.69美元。