証券取引サービスアプリ「Robinhood」において、サイバー攻撃を起因とする顧客情報の流出インシデントが発生したという。
概要
同サービスの運営である「Robinhood Markets」によると、インシデントの発生は11月3日。
同社に関する入念な情報収集を行っていた攻撃者は、あらかじめカスタマーサービス担当従業員を騙してシステムへのアクセス権を入手。
システム内に保管されていた顧客およそ700万人分の氏名、生年月日、郵便番号などが含まれた個人情報を窃取したとみられている。
なお、銀行口座やクレジットカードなど資産に関わる情報流出はないと説明されている。
対応
情報流出後、攻撃者から身代金要求を受けていたが、同社はこれを拒否。
現在セキュリティ専門機関と連携して、被害状況の調査対応が進められている状況とのこと。