Robinhood Markets Inc. Financial Service สัญชาติอเมริกา แจ้งว่ามีข้อมูลส่วนบุคคลของผู้ใช้งานประมาณ 7 ล้านคน หรือประมาณหนึ่งในสามของลูกค้าของบริษัท ถูกขโมยออกไปจากการถูกโจมตีเมื่อสัปดาห์ที่แล้ว และผู้โจมตีเรียกร้องให้มีการจ่ายเงินค่าไถ่สำหรับข้อมูล
ผู้โจมตีได้ข้อมูลอีเมลของผู้ใช้งานประมาณ 5 ล้านคน รวมถึงชื่อเต็มประมาณ 2 ล้านคน Robinhood กล่าวเมื่อวันจันทร์ในแถลงการณ์ สำหรับลูกค้าบางรายอาจจะมีข้อมูลส่วนอื่นด้วยเช่นชื่อ วันเกิด และรหัสไปรษณีย์ ประมาณ 310 คน และข้อมูลที่มากกว่านี้ประมาณ 10 คน
Robinhood Markets Inc. ให้ข้อมูลเพิ่มเติมว่าข้อมูลที่ถูกขโมยออกไปไม่มีข้อมูลหมายเลขประกันสังคม บัญชีธนาคาร หรือข้อมูลบัตรเดบิต และเชื่อว่าลูกค้าจะไม่ได้รับความเสียหายทางด้านการเงิน
แฮกเกอร์ได้ข่มขู่เรียกเงินจากบริษัทเกี่ยวกับข้อมูลที่ถูกขโมยออกไป แต่ทาง Robinhood Markets Inc. ยืนยันว่าไม่ใช่การโจมตีจากแรนซัมแวร์ อย่างไรก็ดีทางบริษัทปฏิเสธที่จะบอกว่าบริษัทยอมจ่ายเงินให้กับโจมตีหรือไม่ โดยหุ้นของ Robinhood ลดลง 3% สู่ 36.84 ดอลลาร์ในการซื้อขายเมื่อเวลา 17:30 น. ในนิวยอร์ก. และหุ้นมีการเปลี่ยนแปลงเล็กน้อยจากการปิดการซื้อขายปกติ
ตามคำแถลงของ Robinhood การโจมตีเกิดขึ้นจากระบบฝ่ายบริการลูกค้า ซึ่งผู้โจมตีใช้เข้าถึงระบบ Support และทางบริษัทได้แจ้งหน่วยงานบังคับใช้กฎหมาย และบริษัทรักษาความปลอดภัย Mandiant Inc. เพื่อตรวจสอบการโจมตีแล้ว
ในปีที่แล้ว บัญชี Robinhood เกือบ 2,000 บัญชีถูกบุกรุกจากการถูกแฮ็กบัญชีของลูกค้า หลายคนบ่นว่าไม่สามารถติดต่อทางบริษัทได้ หลังจากนั้นบริษัทได้พยายามแสดงให้เห็นว่าเป็นบริษัทนายหน้าซื้อขายหลักทรัพย์ที่น่าเชื่อถือสำหรับนักลงทุนรายใหม่ โดยผู้บริหารมักจะย้ำคติที่ว่า Robinhood เป็นบริษัทที่ "ปลอดภัยไว้ก่อน" โดยบริษัทได้ว่าจ้างพนักงานบริการลูกค้ามากกว่าสามเท่าของทีม ในปี 2020 มีการเปิดสำนักงานในแอริโซนา เท็กซัส และโคโลราโด ซึ่งเป็นส่วนหนึ่งของการขยายธุรกิจ และมีการให้ความช่วยเหลือสำหรับลูกค้าทางโทรศัพท์ตลอด 24 ชั่วโมงเมื่อเดือนที่ผ่านมา
ที่มา : bloomberg