Robinhood가 데이터를 훔치는가??

요약:

Robinhood는 최근 해커가 약 7 백만 명의 사용자의 개인 정보에 액세스하는 보안 위반을 경험했습니다. 회사는 재정적 손실이 발생하지 않았으며 사회 보장 번호 또는 은행 계좌 세부 사항과 같은 민감한 정보가 노출되지 않았다고 생각합니다. 해킹은 고객 지원에 대한 전화 통화를 통해 시작되었으며, 해커는 사회 공학 기술을 사용하여 특정 시스템에 대한 무단 액세스 권한을 얻습니다. Robinhood는 사건을 법 집행 기관에보고했으며 보안 회사와 협력하여 위반을 조사하고 있습니다.

키 포인트:

  1. Robinhood는 해커가 약 7 백만 명의 사용자의 개인 정보에 액세스하는 보안 위반으로 인해.
  2. 사회 보장 번호, 은행 계좌 번호 또는 직불 카드 번호는 노출되지 않았습니다.
  3. 해커는 사회 공학 기술을 사용하여 특정 시스템에 액세스하기 위해 고객 지원에 대한 전화 통화를 통해 위반을 시작했습니다.
  4. 해커가 얻은 정보는 주로 이메일 주소 또는 전체 이름으로 구성되었습니다.
  5. 소수의 고객이 더 광범위한 계정 세부 정보를 공개했습니다.
  6. 위반이 포함되어 있으며 고객은 재정적 손실이보고되지 않았습니다.
  7. Robinhood는 사건을 법 집행 기관에보고했으며 보안 회사와 협력하여 조사하고 있습니다.
  8. 해커는 위반이 포함 된 후 강탈 지불을 요구했습니다.
  9. Robinhood는 2,200 만 명이 넘는 사용자가 있으며 약 1,900 만 명이 플랫폼을 적극적으로 사용하고 있습니다.
  10. Robinhood의 주식은 3가 떨어졌습니다.보안 위반 후 마켓 거래에서 2%.

질문과 답변:

Q : Robinhood Security Breach에서 일어난 일?
A : 해커는 사회 공학 기술을 사용하여 특정 시스템에 대한 무단 액세스를 얻기 위해 고객 지원에 대한 전화를 통해 약 7 백만 명의 Robinhood 사용자의 개인 정보에 액세스했습니다.
Q : 위반에 노출 된 정보 유형?
A : 영향을받는 고객의 대다수는 이메일 주소 또는 전체 이름 노출을했습니다. 소수의 고객은 이름, 생년월일 및 우편 번호를 포함하여 더 광범위한 계정 세부 정보를 가지고있었습니다.
Q : 위반에 재무 정보가 도난당했습니다?
A : Robinhood는 보안 위반에 사회 보장 번호, 은행 계좌 번호 또는 직불 카드 번호가 노출되지 않았다고 생각합니다.
Q : Robinhood는 위반의 영향을 완화하기 위해 어떤 조치를 취 했습니까??
A : Robinhood는 법 집행에 대한 보안 위반을보고했으며 보안 회사와 협력하여 사건을 조사하고 있습니다. 위반이 포함되었으며 회사는 고객에게 재정적 손실을보고하지 않았습니다.
Q : Robinhood는 얼마나 많은 사용자가 있습니까??
A : Robinhood는 2,200 만 명 이상의 사용자가 있으며 9 월에는 거의 1,900 만 명이 플랫폼을 사용하여 적극적으로 사용합니다.
Q : 보안 위반이 Robinhood의 주식에 미치는 영향은 무엇입니까??
A : 보안 위반에 이어 Robinhood의 주식은 3.마켓 거래에서 2%.
Q : 해커는 위반 후에 지불을 요구 했습니까??
A : 예, 무단 당사자는 위반이 포함 된 후 Robinhood의 강탈을 요구했습니다. 회사는 이것을 법 집행 기관에보고했습니다.
Q : 모든 Robinhood 사용자의 개인 정보는 위반에 노출 되었습니까??
A : 아니요, 영향을받는 사용자의 대다수는 이메일 주소 또는 전체 이름 노출을했습니다. 소수의 고객만이 더 광범위한 계정 세부 정보를 공개했습니다.
Q : 위반을 해결하기 위해 어떤 조치가 취해 졌는지?
A : Robinhood는 위반을 포함하여 영향을받는 개인에게 적절한 공개를하고 있습니다. 그들은 사건을 법 집행에보고했으며 보안 회사의 도움으로 조사를 수행하고 있습니다.
Q : 위반 결과 고객이보고 한 재정적 손실이 있습니까??
A : Robinhood는 보안 위반으로 인해 고객에게 재정적 손실이 없다고 말했습니다.
Q : 해커는 어떻게 Robinhood의 시스템에 액세스 할 수 있었습니까??
A : 해커는 고객 지원에 전화를 걸고 사회 공학 기술을 사용하여 직원에게 특정 고객 지원 시스템에 대한 액세스를 제공하도록 설득함으로써 위반을 시작했습니다.
Q : 위반 후 Robinhood 사용자가 계정을 확보 할 수 있습니까??
A : Robinhood는 헬프 센터에서 계정을 안전하게 유지하는 방법에 대한 정보를 제공했습니다. 그들은 경계를 유지하고 보안 경고의 링크를 클릭하지 말라고 조언합니다.
Q : Robinhood는 조사에서 법 집행과 협력하고 있습니다?
A : 그렇습니다. Robinhood.
Q : 위반의 결과로 Robinhood에 대한 금전적 손실이 있습니까??
A : Robinhood는 보안 위반의 결과로 재정적 손실을보고하지 않았습니다. 그들은 고객 자금이 영향을받지 않았다고 언급했다.
Q : 이것은 Robinhood의 첫 번째 보안 사건입니까??
A : 제공된 텍스트에는 언급되지 않았지만 Robinhood는 사용자의 거래 능력에 영향을 미치는 보안 취약점 및 시스템 중단에 대한 비판에 직면했음을 주목할 가치가 있습니다.

Robinhood가 데이터를 훔치는가?

증권 거래는 Robinhood Financial에 의해 자체 지향 고객에게 제공됩니다. Robinhood Financial은 금융 산업 규제 당국 (FINRA)의 회원입니다.

Robinhood가 데이터를 훔치는가??

Robinhood는 월요일에 인기있는 거래 앱이 지난 주 보안 위반으로 해커가 약 7 백만 명의 사용자의 개인 정보에 액세스 한 후 몸값 지불을 요구했다고 밝혔다. 온라인 거래 플랫폼은 사회 보장 번호, 은행 계좌 번호 또는 직불 카드 번호가 노출되지 않았으며 침입으로 인해 고객이 재정적 손실을 보지 못했다고 생각합니다. 트위터의 회사는 “공격에 포함되었다.”

우리는 최근에 무단 제 3자가 고객의 일부에 대한 제한된 양의 개인 정보에 대한 액세스를 얻은 데이터 보안 사건을 경험했습니다. 우리의 조사를 바탕으로 공격이 포함되었습니다. 여기에 추가 : https : // t.CO/KVZMJ0XX23 – Robinhood Comms (@RobinhoodComms) 2021 년 11 월 8 일

영향을받는 대다. 310 명에 대해 취한 정보에는 이름, 생년월일 및 우편 번호가 포함되었습니다. 이 중 10 명의 고객이 “보다 광범위한 계정 세부 사항이 공개되었다고 밝혔다”고 Robinhood는 성명서에서 말했다.

성명서에 따르면 해킹은 고객 지원에 대한 전화로 시작했습니다. 해커는 사회 공학에 의존하여 직원이 “특정 고객 지원 시스템에 대한 액세스”를 제공하도록 설득했다고 Robinhood는 말했다. 이 회사는 “영향을받는 사람들에게 적절한 공개를하는 과정에 있다고 덧붙였다.”Robinhood는 침입이 포함 된 후”무단 당사자가 강탈 지불을 요구했다.”회사는 법 집행에 통보했으며 보안 회사 Mandiant의 도움으로 사건을 조사하고 있다고 말했습니다.

2,200 만 명 이상의 사용자가 Robinhood에서 계좌에 자금을 지원했으며 9 월에는 거의 1,900 만 명이 적극적으로 사용했습니다. Robinhood 주식은 3가 떨어졌다.마켓 거래에서 2%.

트렌드 뉴스

CEO는 “폭력적인”사건이 목표 상점에서 증가하고 있다고 말했다

엘론 머스크 (Elon Musk)는 집에서 일하는 것은 “도덕적으로 잘못”이라고 말합니다

대부분의 Facebook 사용자는 이제 합의 자금을 청구 할 수 있습니다. 방법은 다음과 같습니다.

부채 상한이 어떻게 돈에 영향을 줄 수 있는지

엘리자베스 홈즈는 2 주 안에 교도소를 시작해야합니다

2021 년 11 월 9 일 오전 9시 5 분에 처음 출판 © 2021 CBS Interactive Inc. 판권 소유. 이 자료는 출판, 방송, 재 작성 또는 재배포 할 수 없습니다. AP 통신은이 보고서에 기여했습니다.

Robinhood는 데이터 보안 사건 (업데이트) 발표

2021 년 11 월 16 일 오전 9시 55 분에 업데이트 : PT : 우리’고객 및 Robinhood Community의 다른 구성원에게 데이터 보안 사건에 대한 정보를 제공하기 위해 다음 업데이트를 RE.

우리는 이전에 우리의 조사를 바탕으로 무단 당사자가 약 5 백만 명을위한 이메일 주소 목록과 약 2 백만 명으로 구성된 다른 그룹의 이름을 얻었다 고 밝혔다. 우리’VE에는 목록에 수천 개의 항목에 전화 번호가 포함되어 있으며 목록에는 우리가 우리가하는 다른 텍스트 항목도 포함되어 있습니다’계속 분석합니다. 우리는이 목록에 사회 보장 번호, 은행 계좌 번호 또는 직불 카드 번호가 포함되어 있지 않았으며 사건의 결과로 고객에게 재정적 손실이 없다고 생각합니다. 우리’영향을받는 사람들에게 적절한 공개를 계속합니다.

2021 년 11 월 8 일

11 월 3 일 저녁 늦게 데이터 보안 사고가 발생했습니다. 무단 제 3자가 고객의 일부에 대한 제한된 양의 개인 정보에 대한 액세스를 얻었습니다. 우리의 조사에 근거하여, 공격은 포함되었으며 우리는 사회 보장 번호, 은행 계좌 번호 또는 직불 카드 번호가 노출되지 않았으며 사건의 결과로 고객에게 재정적 손실이 없다고 생각합니다.

무단 당사자는 전화로 고객 지원 직원을 사회적으로 설계하고 특정 고객 지원 시스템에 대한 액세스를 얻었습니다. 현재, 우리는 무단 파티가 약 5 백만 명을위한 이메일 주소 목록과 약 2 백만 명으로 구성된 다른 그룹의 이름을 얻었음을 이해합니다. 또한 이름, 생년월일 및 우편 번호를 포함하여 더 제한된 수의 사람들 (총 310 명)이 더 광범위한 계정 세부 정보를 가진 약 10 명의 고객 중 하위 집합이 노출되었다고 생각합니다. 우리는 영향을받는 사람들에게 적절한 공개를하는 과정에 있습니다.

우리가 침입을 담은 후, 무단 파티는 강탈 지불을 요구했습니다. 우리는 즉시 법 집행에 정보를 제공했으며 외부 보안 회사 인 Mandiant의 도움으로 사건을 계속 조사하고 있습니다.

“Safety First Company로서, 우리는 고객에게 투명하고 성실하게 행동 할 것입니다,” Robinhood 최고 보안 책임자 Caleb Sima가 말했다. “부지런한 검토 후,이 사건에 대한 통지에 대한 전체 Robinhood Community를 배치하는 것이 옳은 일입니다.”

귀하가 계정을 안전하게 유지하는 방법에 대한 정보를 찾고 있다면 Help Center> 내 계정 및 로그인> 계정 보안을 방문하십시오. 의심스러운 경우 로그인하여 Robinhood의 메시지를 보려고 로그인합니다’LL 보안 경보에 계정에 액세스 할 수있는 링크를 포함하지 마십시오.

미래 예측 진술에 관한주의 사항

이 블로그 게시물에는 Robinhood Markets, Inc에 관한 미래 예측 진술이 포함되어 있습니다. 그리고 통합 자회사 (“우리,” “로빈 후드,” 아니면 그 “회사”) 데이터 보안 사고를 조사하고 개선하려는 노력과 영향을받는 고객에게 적절한 공개를 식별하고 제공하려는 시도를 포함하여. 우리의 미래 예측 진술에는 실제 미래의 결과, 성과 또는 성과 가이 블로그 게시물에서 표현되거나 암시 된 미래의 결과와 실질적으로 다른 결과를 초래할 수있는 다수의 알려진 위험, 불확실성, 가정 및 기타 요인이 적용됩니다. 우리의 미래 예측 진술의 불확실한 특성에 기여하는 요인에는 무엇보다도 사건에 대한 우리의 지속적인 조사가 포함됩니다. 추가 데이터 보안 사고에 대한 취약성; 사건 또는 추가 데이터 보안 사고로 인한 회사에 대한 합법적, 평판 및 재무 영향; 그리고 사건의 결과로 잠재적 인 운영 중단. 이러한 위험과 불확실성 중 일부는 예측되거나 정량화 될 수 없으며 일부는 우리가 통제 할 수 없기 때문에 미래의 사건의 예측으로 미래 예측 진술에 의존해서는 안됩니다. 비즈니스 및 재무 결과에 영향을 줄 수있는 잠재적 위험 및 불확실성에 대한 자세한 내용은 파트 II, 2021 년 9 월 30 일에 종료 된 분기 10-Q에 대한 분기 별 보고서의 항목 1A 및 증권 거래위원회 (Securities and Exchange Commission) (Securities and Exchange Commission)에 포함됩니다“비서”), SEC에서 사용할 수 있습니다’www.비서.정부 . 달리 명시된 경우를 제외하고, 모든 미래 예측 진술은이 블로그 게시물의 날짜에 따라 이루어지며 현재 정보 및 추정치를 기반으로합니다. 법에 의해 요구되는 경우를 제외하고, Robinhood는이 블로그 게시물의 진술을 업데이트 할 의무가 없다고 가정합니다. 새로운 정보, 미래의 사건, 변경된 상황 또는 기타의 결과로. 실제 미래 결과, 성과, 이벤트 및 상황이 우리가 기대하는 것과 실질적으로 다를 수 있다는 것을 이해 하면서이 블로그 게시물을 읽어야합니다.

Robinhood Financial LLC 및 Robinhood Crypto, LLC는 Robinhood Markets, Inc의 전액 소유 자회사입니다.

증권 거래는 Robinhood Financial에 의해 자체 지향 고객에게 제공됩니다. Robinhood Financial은 금융 산업 규제 당국 (FINRA)의 회원입니다.

Robinhood Financial LLC는 SIPC의 회원으로, 회원의 증권 고객을 최대 $ 500,000까지 보호합니다 (현금 청구는 25 만 달러 포함). 요청시 또는 www에서 이용할 수있는 설명 브로셔.SIPC.org.

cryptocurrency 거래는 Robinhood Crypto와의 계정을 통해 제공됩니다. Robinhood Crypto는 Finra 또는 SIPC의 회원이 아닙니다. cryptocurrencies는 주식이 아니며 Cryptocurrency 투자는 FDIC 또는 SIPC에 의해 보호되지 않습니다.

주식, ETF 및 옵션의 커미션없는 거래 Robinhood 재무 자체 지향 개별 현금 또는 마진 중개 계정에 대한 $ 0의 커미션을 말합니다.에스. 모바일 장치 또는 웹을 통한 유가 증권. 관련 SEC 및 FINRA 수수료가 적용될 수 있습니다. 수수료 일정을 참조하십시오.

Robinhood Financial은 현재 다음 관할 구역에 등록됩니다. 이것은 제안, 제안서 또는 유가 증권을 구매 또는 판매하는 조언이 아닙니다. Robinhood Financial이 등록되지 않은 관할 구역에서 중개 계좌를 개설합니다. 브로커에 대한 추가 정보는 여기를 클릭하여 찾을 수 있습니다.

여백 거래에는 예금 된 금액보다 더 많은 금액을 잃을 가능성 또는 떨어지는 시장에 추가 담보를 입금해야 할 필요성을 포함하여이자 비용 및 위험이 포함됩니다. 마진을 사용하기 전에 고객은 특정 투자 목표, 경험, 위험 허용 범 및 재무 상황을 고려할 때 이러한 유형의 거래 전략이 자신에게 적합한 지 여부를 결정해야합니다. 자세한 내용은 Robinhood Financial을 참조하십시오’S 마진 공개 명세서, 마진 계약 및 FINRA 투자자 정보. 이러한 공개에는 Robinhood Financial에 대한 정보가 포함되어 있습니다’S 대출 정책,이자 청구 및 마진 계정과 관련된 위험.

투자자는 투자하기 전에 ETF (Exchange Traded Funds)의 투자 목표와 고유 한 위험 프로필을 고려해야합니다. ETF는 다른 다각화 된 포트폴리오와 유사한 위험이 있습니다. 레버리지 및 역 ETF는 모든 투자자에게 적합하지 않으며 레버리지, 유가 증권 판매, 파생 상품 및 기타 복잡한 투자 전략을 통해 변동성에 대한 노출을 증가시킬 수 있습니다.

ETF는 일반적으로 각각의 기본 지수의 성능에 해당하는 투자 결과를 제공하도록 설계되었지만 비용 및 기타 요인으로 인해 지수의 성능을 정확하게 복제하지 못할 수 있습니다. 안내서에는 ETF에 대한이 정보와 기타 정보가 포함되어 있으며 투자하기 전에 신중하게 읽어야합니다. 고객은 발행자 및/또는 제 3 자 에이전트를 배포하고 검토 할 수있는 안내서를 받아야합니다. ETF는 연말에 포트폴리오 이익을 주주에게 배포해야합니다. 이러한 이익은 포트폴리오 재조정 또는 다양 화 요구 사항에 따라 생성 될 수 있습니다. ETF 거래는 또한 세금 결과를 초래할 것입니다. 교환 거래 제품에 대한 추가 규제 지침은 여기를 클릭하여 찾을 수 있습니다.

옵션 거래에는 높은 수준의 위험이 포함될 수 있습니다. 옵션 거래와 관련된 위험에 대해 자세히 알아 보려면 여기 또는 https : // www를 통해 제공되는 표준화 된 옵션의 특성 및 위험이라는 옵션 공개 문서를 검토하십시오.에코.com/about/publications/caracter-risks.JSP.

투자자는 시스템 대응, 실행 가격, 속도, 유동성, 시장 데이터 및 계정 액세스 시간이 시장 변동성, 규모 및 주문 유형, 시장 조건, 시스템 성과 및 기타 요인을 포함한 많은 요인의 영향을 받는다는 것을 알고 있어야합니다.

모든 투자에는 위험과 보안의 과거 성과가 포함되거나 금융 상품은 미래의 결과 또는 수익을 보장하지 않습니다. 유가 증권 또는 기타 금융 상품에 투자 할 때 항상 돈을 잃을 가능성이 있습니다. 투자자는 투자하기 전에 투자 목표와 위험을 신중하게 고려해야합니다.

cryptocurrencies의 거래에는 변동이 많은 시장 가격 변동 또는 플래시 충돌, 시장 조작 및 사이버 보안 위험을 포함하여 상당한 위험이 있습니다. 또한 Cryptocurrency 시장 및 거래소는 자본, 옵션, 선물 또는 외환 투자로 제공되는 동일한 통제 또는 고객 보호로 규제되지 않습니다. 몇몇 연방 기관은 또한 가상 통화의 위험을 둘러싼 자문 문서를 발표했습니다. 자세한 내용은 Robinhood Crypto Risk Disclosure, CFPB를 참조하십시오’S 소비자 자문, CFTC’S 고객 자문, SEC’S 투자자 경고 및 Finra’S 투자자 경고.

FINRA의 Robinhood Financial LLC 및 Robinhood Securities, LLC의 배경 확인’S 중개.

© 2022 Robinhood. 판권 소유.

Robinhood Data Breach : 해커는 Deep Web Forum에서 수백만의 도난 데이터를 판매하고 있습니다

해커는 거짓말을 거짓말을 고발하고 의도적으로 ID 카드 데이터가 노출되었다고 생략하고 있습니다.

Robinhood 대변인은 개인 정보 보호 업무에 일부 식별 이미지가 노출되었음을 확인했지만 10 건 미만에서 발생했다고 덧붙였습니다.

  • Robinhood는 월요일에 11 월 초에 데이터 위반을 겪었다 고 밝혔다.
  • 해커는 7 백만 명이 넘는 고객으로부터 데이터를 훔쳤습니다.
  • Robinhood는 제한된 데이터 만 도난 당했다고 주장합니다.
  • 해커는 이미 딥 웹 포럼에서 도난당한 데이터를 판매하고 거래하고 있습니다.
  • 해커들은 Robinhood Lied와 ID 카드도 도난 당하고 다운로드했다고 주장합니다.
  • Robinhood 대변인은 개인 정보 보호 업무에 신분증이 노출되었지만 10 건 미만

월요일, Robinhood는 블로그 게시물에서 11 월 3 일 저녁에 심각한 보안 위반을 경험했다고 발표했습니다. 무단 제 3자가 거래 플랫폼에 액세스 할 수있었습니다’S 고객 지원 시스템.

블로그 게시물에 따르면 무단 당사자는 약 5 백만 명의 이메일 주소 목록과 약 2 백만 명이 더 많은 다른 그룹의 이름을 얻었습니다.

블로그 게시물에서 Robinhood는 다음을 언급했습니다

“현재, 우리는 무단 파티가 약 5 백만 명을위한 이메일 주소 목록과 약 2 백만 명으로 구성된 다른 그룹의 이름을 얻었음을 이해합니다.”

또한 약 310 명의 개인의 경우 이름, 생년월일 및 우편 번호를 포함한 추가 개인 정보 및 세부 사항이 노출되었습니다.

Robinhood는 해커가 회사를 강타하려고 시도했지만 법 집행이 대신 통보되었으며 현재 조사가 진행 중이라고 설명했습니다.

우리의 미션

우리는 보안 온라인 보안 문제와 그것을 더 안전한 장소로 만들기위한 우리의 사명을 믿는다.

해커는 신분증이 다운로드되었다고 주장합니다

오늘날 해커들은 Robinhood에 응답했습니다’인기있는 Dark Web Hacker 포럼의 블로그 게시물과 회사가 위반의 심각성을 거짓말하고 경시했다고 비난했습니다.

주장 된 해커는 ID 카드가 고객 동안 Robinhood에서 사용하는 파일 전송 시스템 인 SendSafely에서 다운로드되었다고 주장합니다’ KYC 검증 프로세스.

Robinhood Data Breach

문제의 포럼 포스터는 명성이 높은 선임 회원이자 많은 판매자입니다.

해커는 도난당한 데이터를 이해 당사자에게 판매 할 준비가되었으며 어떤 사람도 받아들이지 않는다고 주장합니다 “로우 볼 제공.”

그들은 데이터가 될 수 있다고 주장합니다 “오른손에서 매우 수익성이 높습니다”.

의심 한 바에 따르면 310 Robinhood 고객에 대한 데이터가 포함되어 있습니다 “추가 개인 정보” 현재 순간에 판매가 아닙니다.

개인 정보 보호 업무는 Robinhood가 판매 발표와 신분증이 노출되었다는 주장을 알았습니다.

Robinhood 대변인은 일부 ID 카드가 노출되어 10 명 미만에 영향을 미친다는 개인 정보 보호 문제에 대해 설명했습니다.

Robinhood 대변인이 이메일을 통해 우리에게 말했습니다 “11 월 8 일에 공개 한 바와 같이, 우리는 데이터 보안 사고를 경험했으며 약 10 명의 고객 중 일부는 더 광범위한 개인 정보 및 계정 세부 사항을 가졌습니다. 이보다 광범위한 계정 세부 사항에는 10 명 중 일부에 대한 식별 이미지가 포함되었습니다. 다른 금융 서비스 회사와 마찬가지로, 당사는 규제 수익률의 일환으로 일부 고객의 식별 이미지를 수집하고 유지합니다.”

처음에 Robinhood는 정보를 공개하지 않았습니다. ID 카드 스캔조차도 영향을 받았으며 모호하게 언급했습니다 “보다 광범위한 계정 세부 사항” 10 명의 고객을 위해 공개되었습니다.

위의 내용은 언급 된 Deep Web Forum Sale의 진위를 간접적으로 확인합니다. 각각의 포럼 판매는 ID 카드도 노출되었다는 주장의 유일한 출처였습니다. 이제 Robinhood는 ID 카드 위반을 인정하는 것이 포럼 판매 스레드의 진위를 간접적으로 확인합니다.

설립자 및 CEO 개인 정보 보호 업무

Miklos Zoltan은 개인 정보 보호 업무의 창립자이자 CEO입니다. Miklos.

Miklos는 2018 년에 개인 정보 보호 업무를 설립하여 기술이 풍부하고 “괴짜”주제를 이해하기 쉬운 가이드 및 튜토리얼로 번역하여 정기 청중에게 사이버 보안 및 데이터 개인 정보 보호 교육을 제공했습니다.

미 클로스 졸탄

  • 저자와 연결하십시오

Robinhood Data Breach에서 도난당한 것 (그리고 지금해야 할 일) [업데이트]

해커는 수백만 명의 Robinhood 사용자를위한 개인 정보 노출.

2021 년 11 월 17 일 출판

이 페이지의 링크에서 커미션을받을 수 있습니다.

Robinhood Data Breach (및 지금해야 할 일)에서 도난당한 기사에 대한 이미지 [업데이트]

인기있는 주식 거래 앱 Robinhood는 최근 수백만 명의 사용자의 개인 정보를 노출시키는 보안 위반을 경험했습니다. 대부분의 Robinhood 사용자와 그들의 투자는 분명히 안전하지만 후속 조사에 따르면 더 많은 정보가 원래 생각했던 것보다 도난 당했으며 사용자는 계정과 개인 데이터를 안전하게 유지하기위한 조치를 취해야합니다.

Robinhood Security Breach에서 도난당한 것?

공식 블로그 게시물 에서이 회사는이 공격이 11 월에 이루어 졌다고합니다. 3, 언제 “무단 제 3 자” 사회 공학을 사용하여 앱의 일부에 액세스 할 수있었습니다’S 고객 지원 시스템. 로빈 후드’S 보안 팀은 손상된 데이터베이스를 성공적으로 확보했지만 고독한 해커는 강탈 지불을 요구했습니다. Robinhood는 해커를 준수하는 대신 당국과 제 3 자 사이버 보안 회사 Mandiant에 대한 공격을보고했습니다’S 요구.

Robinhood에 따르면’내부 조사, ​​위반은 5 백만 개 이상의 계정에 대한 이메일 주소와 추가 2 백만 명의 사용자의 전체 이름을 손상 시켰습니다. 손상된 계정 중 310 명은 우편 번호와 출생 날짜에 액세스했으며 10 명의 사용자가 “광범위한 계정 세부 정보가 공개되었습니다,” Robinhood는 어떤 추가 정보가 손상되었는지 공개하지 않았지만.

며칠 후, 회사는 11 월에 업데이트 된 블로그 게시물을 게시했습니다. 16 명의 사용자에게 4,400 명 이상의 전화 번호도 도난 당했다고 경고합니다. Robinhood에는 전화 번호가 포함되지 않았습니다’원래 데이터 위반 공개와 도난당한 데이터에 대한 존재는 원래 가정 한 것보다 더 심각한 해킹으로 만듭니다. 해커는 전화 번호를 사용하여 SMS 피싱 사기 및 맬웨어 레이스 파일을 보내거나 계정 납치, SIM 스왑 공격 및 신원 도용을 통해 사회 공학을 통해 추가 사용자 데이터를 획득 할 수 있습니다.

Robinhood는 여전히 사회 보장 번호, 은행 계좌 번호 또는 직불 카드 번호가 도난 당하지 않은 것으로 보인다고 말합니다 “사건의 결과로 고객에게는 재정적 손실이 없었습니다.”

그러나, 그것은’s 항상 가능한 다른 데이터는 Robinhood의 해커가 액세스했습니다’S 조사는 아직 밝혀지지 않았다.

계정과 데이터를 안전하게 유지하는 방법

Robinhood는 위반에 가장 큰 영향을받는 사용자의 계정을 확보하기위한 단계로 연락하고 있지만 다른 모든 사람들에게 계정 보안 지원 페이지를 확인하여 계정 보안을 높이는 방법에 대해 제안합니다. 대부분의 팁은 모든 계정에서 모든 계정에서 사용해야하는 표준 사이버 보안 측정입니다. 2 요인 인증 (2FA)을 켜고 강력하고 고유 한 로그인 비밀번호를 사용하는 것과 같은 사용이지만 Robinhood Appl을 안전하게 유지하는 방법, 사기 활동을 스팟 및보고하는 방법과 같은 Robinhood 앱과 관련된 유용한 리소스가 있습니다.

비밀번호와 재무 정보가 영향을받지 않았으므로 누군가가 이메일 주소 나 전체 이름을 들었더라도 은행이나 기타 계정이 직접 타협되지 않았을 것입니다. 이러한 정보는 다른 수단을 통해 쉽게 찾을 수 있습니다.

그래도, 그것은’가능한 해커는 해당 정보를 사용하여 피싱 사기와 이메일 기반 맬웨어 공격을 시작할 수 있으므로 온라인 사기를 발견하고 확인하는 방법을 정리할 수 있습니다’안정적인 방지 앱으로 장치를 보호하십시오 .

그리고 이제 우리는 수천 개의 전화 번호가 도난 당했음을 알았으므로 사용자는 추가 경계해야합니다. 로그인 정보를 업데이트하고 전화 번호에 묶인 계정에서 2FA 활성화. 앞에서 언급했듯이 해커는 전화 번호를 사용하여 SIM 스왑 공격을 실행할 수 있습니다. 여기에서 SIM 스왑 방지에 대한 안내서와 그에 대한 발견 및 응답에 대한 팁이 있습니다 .

여기’이 Robinhood 유출이 마침내 통제되고 있기를 바라고 있지만 우리는’다른 데이터가 도난당한 경우 업데이트해야합니다.

이 게시물은 원래 2021 년 11 월 9 일에 게시되었으며 2021 년 11 월 17 일에 새로운 정보로 업데이트되었습니다.

Robinhood App의 2 천만 달러 규모의 데이터 침해 해결 : 누가 돈을받을 자격이 있습니까??

집단 행동 소송에 따르면 주식 거래 앱에는 “거의 보편적 인 보안 조치”가 부족합니다.

댄 에이버리 작가

Dan은 CNET의 방법 팀의 작가입니다. 그의 Byline은 New York Times, Newsweek, NBC News, Architectural Digest 및 다른 곳에서 출연했습니다. 그는 크로스 워드 중독자이며 기술과 소외된 커뮤니티의 교차점에 관심이 있습니다.

전문 지식 개인 금융, 정부 및 정책, 소비자 업무

씨족. 28, 2022 10:08 a.중. Pt

5 분 읽기

월스트리트 스트리트 기호 위의 로빈시 징후

투자 앱 Robinhood를 사용했다면 투자 앱의 과실로 인해 개인 정보가 유출되었다는 혐의로 2 천만 달러의 집단 행동 결산의 일부를 수행 할 수 있습니다.

2021 년 2 월 불만에 따르면 Robinhood ‘s Cybersecurity System “은행 계좌 링크 확인과 같은 다른 브로커 딜러 온라인 시스템이 사용하는 간단하고 거의 보편적 인 보안 조치가 부족합니다.”.

1 월 사이에 무단 사용자가 Robinhood 계정에 액세스 한 경우. 2020 년 1 월 1 일 및 2022 년 4 월 27 일, 원고 변호사 인 엘리자베스 크라머 (Elizabeth Kramer)는 CNET에 말했다.

법원 제출에 따르면 약 40,000 명의 고객이 자신의 Robinhood 계정이 사이버 공격에 빠졌다고 말합니다. 수백만 달러 규모의 계약은 8 월에 예비 승인을 받았습니다.

Robinhood 부국장 Lucas Moskowitz는 회사가 보안을 매우 진지하게 받아 들였다고 말했다.

Moskowitz는 CNET과 공유 된 성명서에서 “해싱 알고리즘, 암호화, 2 요인 인증 및 기타 계정 보안 조치를 포함하여 계정을 보호하기 위해 수많은 조치를 취하고있다”고 말했다.

누가 수표를받을 자격이있는 사람과 그들이받을 수있는 금액을 포함하여 Robinhood Settlement에 대해 알아야 할 사항은 다음과 같습니다.

집단 행동 합의에 대한 자세한 내용, Capital One의 1 억 9 천만 달러 지불 자격이 있는지 확인하십시오.

이 집단 행동 사례에서 Robinhood가 기소 된 것은 무엇입니까??

2021 년 2 월, 샌프란시스코 법률 회사 인 Erickson, Kramer 및 Osborne.

7 월 1 일 캘리포니아 북부 지역 법원에서 7 월 1 일에 제기 된 합의에 따르면, Robinhood는 “비표준 보안 관행을 사용했으며 다른 중개인 딜러 온라인 시스템이 사용하는 보안 조치가 부족하여 여러 데이터 위반으로 이어졌습니다.

Robinhood Settlement에서 지불 할 자격이있는 사람?

모든 미국 거주자는 자신의 Robinhood 계정이 Jan 사이에 불법적으로 액세스되었다고 통보했습니다. 2020 년 1 월 1 일, 2022 년 4 월 27 일, 또는 Robinhood에 계정을 해킹됐다고 통지 한 사람은 클레임, Kramer ASID를 제출할 자격이있는 것으로 간주됩니다.

그러나 합의는 11 월의 독점적으로 발생하는 주장을 다루지 않습니다. 2021 년 3 월 3 일, 이름, 생년월일 및 우편 번호를 포함하여 7 백만 명이 넘는 고객의 개인 정보를 유출 한 데이터 위반. Kramer에 따르면이 사건은 별도의 소송의 주제입니다.

“더 간단히 말해서,이 합의는 Robinhood의 사이버 보안 실패에 근거한 것입니다. “2021 년 11 월 특정 행사가 개척되었습니다.”

Robinhood 고객이 보상으로 얼마나 많은 것을받을 수 있는지?

제안 된 합의에 따르면 Robinhood는 $ 19를 지불하기로 합의했습니다.5 백만의 손해 배상, 50 만 달러의 수수료. 1 월 사이에 계정이 해킹 된 미국 기반 고객. 2020 년 1 월 1 일 및 2022 년 4 월 27 일, 1 인당 최대 $ 260의 청구를 제출할 수 있습니다.

Barron의에 따르면 개별 지불금은 다음과 같이 분류됩니다
• 위반으로 인한 본인 부담 비용의 경우 최대 $ 100
• 신분 도용 보호 또는 신용 모니터링 서비스에 대한 상환으로 최대 $ 100
• 문제에 응답하는 데 소요되는 시간으로 최대 $ 60.

클래스 멤버는 또한 2 년간의 무료 신분 도용 보호 및 신용 모니터링 자격이 있습니다.

현금 지불 및 보호 서비스 외에도 합의는 다음을 포함하여 보안 절차를 개선하기 위해 Robinhood가 필요합니다

  • 보충 2 요인 인증
  • 사용자가 비밀번호를 업데이트하도록 유도합니다
  • 계정 인수의 사전 모니터링
  • 사이버 보안 인식 캠페인
  • 고객을위한 실시간 음성 지원

Robinhood Settlement에서 청구를 어떻게 제출합니까??

합의 통지는 공식적으로 9 월에 나옵니다. 13, 반드시 결제 웹 사이트가 생중계됩니다. Kramer에 따르면,이 사이트에는 잠재적 인 클래스 회원이 완료 할 수있는 간단한 온라인 양식과 메일을위한 인쇄물 버전이 포함됩니다.

언제 수표를받을 수 있습니까??

합의에 대한 예비 승인은 8 월에 주어졌다. 23, 2022. 최종 승인을 평가하기위한 청문회는 2023 년 5 월 16 일에 예정되어 있습니다.

클래스 멤버는 일반적으로 그 후에 지불금을받지 만 항소에 의해 프로세스가 상당히 느려질 수 있습니다.

현재로 향하는 로빈 시절의 바위 길

Robinhood App은 2013 년 데뷔 이후 인기가 폭발하여 2021 년 말까지 자산이 980 억 달러를 관리하고 2022 년 6 월에 1,400 만 명의 사용자를보고했습니다. 회사에 따르면, 대부분의 사용자는 밀레니엄 세대입니다.

Broker Choososer의 데이터에 따르면 많은 서비스는 수수료가없고 회원 계정은 평균 경쟁 업체보다 훨씬 작습니다.

평균 계정 크기

그러나 Robinhood의 급속한 상승은 논쟁과 소송이 있습니다. 2021 년 2 월, 회사는 앱에서 약 730,000 달러를 쌓았다 고 잘못 믿고 20 살짜리 상인의 가족에 의해 고소당했습니다.

같은 해, Robinhood는 Reddit 캠페인에 이어 GameStop 거래를 동결 한 후 몇 가지 민사 소송에 직면했습니다.

2021 년 6 월 금융 산업 규제 당국은 Robinhood에게 금융 규정을 위반하고 고객에게 허위 및 오해의 소지가있는 정보를 제공하기 위해 7 천만 달러 이상의 벌금 및 배상을 지불하도록 명령했습니다.

2020 년 10 월에 Bloomberg는 약 2,000 명의 Robinhood 고객 계정이 해커에 의해 노출되었다고보고했습니다.

2021 년 11 월 공격에서 회사는 해커가 “고객 지원 직원을 전화로 사회적으로 설계하고 특정 고객 지원 시스템에 대한 액세스를 취득했다”고 주장했다. 법 집행은 강탈 시도, 회사가 유지되었으며 누출이 포함되었다는 정보를 얻었습니다.

이번 5 월, Robinhood는 9 달러에 동의했습니다.2020 년 3 월에 현장 중단을 주장한 사용자가 제출 한 별도의 등급 소송을 해결하기위한 9 백만 지불금.

그리고 8 월에. 2, 뉴욕 주 금융 서비스 부는 투자 앱의 암호 화폐 거래 날개 인 Robinhood Crypto를 강타했으며, 주 소비자 보호, 사이버 보안 및 자금 세탁 법령을 준수하지 않는 “중요한”실패로 3 천만 달러의 벌금이 부과됩니다.

또한 8 월에 Robinhood는 앱의 거래 활동이 급격히 감소한 후 직원의 거의 4 분의 1을 해고했습니다. Robinhood가 4 월에 직원을 약 9% 줄인 후 올해 두 번째 정리 해고였습니다

월스트리트 저널 (Wall Street Journal)은 두 라운드가 회사에서 1,000 개 이상의 일자리를 제거했다고 보도했다.

“작년에, 우리는 코비드 시대의 주식과 암호화 시장에서 우리가보고 있던 소매 계약이 2022 년에 지속될 것이라고 가정하에 많은 운영 기능을 직원으로 근무했습니다.

“이 새로운 환경에서 우리는 적절한 직원보다 더 많은 직원으로 운영하고 있습니다.”라고 Tenev는 덧붙였습니다. “CEO로서 나는 야심 찬 직원 궤적을 승인하고 책임을졌습니다.”