ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Robinhood、700万人分の顧客データ流出(金銭的損失はない)

» 2021年11月09日 10時40分 公開
[ITmedia]

 株取引アプリの米Robinhood Marketsは11月8日(現地時間)、700万人分の顧客データが盗まれ、攻撃者から身代金の支払いを要求されたと発表した。口座番号やデビットカード番号などは含まれず、顧客に金銭的損失はないとしている。

 robin

 手口は、カスタマーサービス担当従業員に対する電話を使ったソーシャルエンジニアリング。これでカスタマーサポートシステムへのアクセス権を入手した攻撃者はシステムに侵入し、データを盗んだ。

 同社が被害に気付いたのは3日。影響を受けた顧客にはメールで通知した。攻撃者から金銭の支払いを要求されたが、これには従わずに当局に通報し、セキュリティ企業のMandiantと協力して現在調査中だ。

 被害の内訳は、500万人がメールアドレスを、200万人が氏名を盗まれた。そのうちの310人が氏名、生年月日、郵便番号を、さらに10人がそれ以上の個人データ(具体的には明示されていない)を盗まれた。

Copyright © ITmedia, Inc. All Rights Reserved.