11月8日，據美國在線券商Robinhood Markets披露的信息顯示，Robinhood在11月3日遭遇了一場嚴重的網絡攻擊，導致700萬用戶數據泄露。攻擊者向Robinhood索要贖金，聲稱如果不支付贖金將公布所有的數據。

這些數據包括500萬用戶電子郵件地址，200萬用戶的名字，大約有10萬人泄露了更多的隱私信息，諸如出生日期、姓名、郵政編碼等。

[[434175]]

但Robinhood發言人強調，由于此次信息泄露事件中沒有涉及用戶的社保賬號、銀行賬戶等，因此用戶沒有遭遇經濟損失。關于投資者關心的是否支付贖金問題，Robinhood并沒有正面回應，并且認為這不是一場勒索攻擊。

Robinhood還表示，此次網絡攻擊的主要原因是，黑客利用了一名客服人員的憑證訪問了公司的支持系統。目前公司已經完全控制了事件，已經通知了相關的執法部門，并邀請網絡安全公司Mandiant全面調查此次攻擊事件。

Robinhood 首席安全官 Caleb Sima 表示：“作為一家將安全放在第一的公司，我們對用戶一直保持透明和誠信，經過對此次事件的審查，Robinhood公司對于這一事件保持高關注度，并將在第一時間公布后續處理結果。”

Mandiant首席技術官查爾斯·卡馬卡爾(Charles Carmakal)表示，Robinhood“進行了徹底的調查以評估影響”，預計攻擊者將在未來幾個月繼續以其他組織為目標進行敲詐勒索。

盡管Robinhood表示了“安全第一”的決心，以及多次試圖淡化本次事件的影響，但依舊不可避免造成了股價的波動。截止11月收盤，Robinhood收盤價為37.98美元，上漲2.62%;消息公布后，在11月8日紐約盤后交易中，Robinhood股價立馬下跌了3%，報每股36.84美元。

雖然Robinhood的高管們一直表示“安全第一”，但實際情況Robinhood曾多次遭受網絡攻擊，不少用戶因此損失嚴重。

例如在2020年10月，大約有2000個Robinhood賬戶被黑客入侵，并接管了賬戶內的資金，最終導致有的賬戶余額被轉走，有的賬戶被隨意交易，不少投資者直接被洗劫一空。值得注意的是，在這次攻擊事件中，黑客聲稱已經破解了Robinhood依賴的雙因素安全認證，可以訪問多個經濟賬戶。

此次事件之后，“安全”成了Robinhood公司的重點關注方向。但從本次700萬用戶數據泄露事件來看，Robinhood公司的網絡安全防護體系依舊有待提高，尤其是要吸取本次事件的教訓，進一步提高對公司員工的網絡安全培訓力度和考核指標。

參考來源：

https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/