ITmedia NEWS >
セキュリティ >
Robinhood、700万人分の顧客データ流出(金銭的損失はない)
» 2021年11月09日 10時40分 公開
[ITmedia]
株取引アプリの米Robinhood Marketsは11月8日(現地時間)、700万人分の顧客データが盗まれ、攻撃者から身代金の支払いを要求されたと発表した。口座番号やデビットカード番号などは含まれず、顧客に金銭的損失はないとしている。
手口は、カスタマーサービス担当従業員に対する電話を使ったソーシャルエンジニアリング。これでカスタマーサポートシステムへのアクセス権を入手した攻撃者はシステムに侵入し、データを盗んだ。
同社が被害に気付いたのは3日。影響を受けた顧客にはメールで通知した。攻撃者から金銭の支払いを要求されたが、これには従わずに当局に通報し、セキュリティ企業のMandiantと協力して現在調査中だ。
被害の内訳は、500万人がメールアドレスを、200万人が氏名を盗まれた。そのうちの310人が氏名、生年月日、郵便番号を、さらに10人がそれ以上の個人データ(具体的には明示されていない)を盗まれた。
関連記事
アパレル専門店「ライトオン」に不正アクセス、顧客情報24万件超が流出
全国でアパレルショップを運営するライトオンは、外部からの不正アクセスを受けて顧客の個人情報24万7600人分を流出したと発表。同社のECサイトと店舗で会員登録をしたユーザーの氏名や電話番号、住所、生年月日、性別、メールアドレス。
Robinhood、38ドルでNASDAQ上場
株取引アプリのRobinhoodがNASDAQに上場した。公開価格は1株当たり38ドル。初日終値は8.4%下げ、約20億ドルを調達した。
米SEC、GameStopなどの株価乱高下について「事業体が講じた措置を検討する」
米証券取引委員会(SEC)は、1月27日ごろからGameStopなどの一部銘柄が乱高下していることに関し、投資家を保護する目的で事業体の措置を検討すると発表した。これらの銘柄は、Redditの投資家サブレディットのメンバーがRobinhoodなどの投資アプリを使って集中的に購入していた。
社会的関係を悪用する“social engineering”の手口とは
「社会工学」ではない方のソーシャル・エンジニアリングはやっかいだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。