美在线券商Robinhood承认被攻击，泄露700万用户数据

11月8日，据美国在线券商Robinhood Markets披露的信息显示，Robinhood在11月3日遭遇了一场严重的网络攻击，导致700万用户数据泄露。攻击者向Robinhood索要赎金，声称如果不支付赎金将公布所有的数据。

这些数据包括500万用户电子邮件地址，200万用户的名字，大约有10万人泄露了更多的隐私信息，诸如出生日期、姓名、邮政编码等。

但Robinhood发言人强调，由于此次信息泄露事件中没有涉及用户的社保账号、银行账户等，因此用户没有遭遇经济损失。关于投资者关心的是否支付赎金问题，Robinhood并没有正面回应，并且认为这不是一场勒索攻击。

Robinhood还表示，此次网络攻击的主要原因是，黑客利用了一名客服人员的凭证访问了公司的支持系统。目前公司已经完全控制了事件，已经通知了相关的执法部门，并邀请网络安全公司Mandiant全面调查此次攻击事件。

Robinhood 首席安全官 Caleb Sima 表示：“作为一家将安全放在第一的公司，我们对用户一直保持透明和诚信，经过对此次事件的审查，Robinhood公司对于这一事件保持高关注度，并将在第一时间公布后续处理结果。”

Mandiant首席技术官查尔斯·卡马卡尔(Charles Carmakal)表示，Robinhood“进行了彻底的调查以评估影响”，预计攻击者将在未来几个月继续以其他组织为目标进行敲诈勒索。

尽管Robinhood表示了“安全第一”的决心，以及多次试图淡化本次事件的影响，但依旧不可避免造成了股价的波动。截止11月收盘，Robinhood收盘价为37.98美元，上涨2.62%；消息公布后，在11月8日纽约盘后交易中，Robinhood股价立马下跌了3%，报每股36.84美元。

虽然Robinhood的高管们一直表示“安全第一”，但实际情况Robinhood曾多次遭受网络攻击，不少用户因此损失严重。

例如在2020年10月，大约有2000个Robinhood账户被黑客入侵，并接管了账户内的资金，最终导致有的账户余额被转走，有的账户被随意交易，不少投资者直接被洗劫一空。值得注意的是，在这次攻击事件中，黑客声称已经破解了Robinhood依赖的双因素安全认证，可以访问多个经济账户。

此次事件之后，“安全”成了Robinhood公司的重点关注方向。但从本次700万用户数据泄露事件来看，Robinhood公司的网络安全防护体系依旧有待提高，尤其是要吸取本次事件的教训，进一步提高对公司员工的网络安全培训力度和考核指标。