상세 컨텐츠

본문 제목

Robinhood 트레이딩 앱에서 7백만 사용자 정보 유출돼

국내외 보안동향

by 알약4 2021. 11. 10. 14:00

본문

Robinhood Trading App Suffers Data Breach Exposing 7 Million Users' Information

 

Robinhood는 월요일 총 사용자의 약 3분의 1에 해당하는 약 700만 명의 고객에게 영향을 미치는 보안 사고가 발생해   확인되지 않은 공격자가 개인 정보에 무단으로 액세스했다고 밝혔습니다.

 

이 수수료 없는 주식 거래 및 투자 플랫폼은 사건이 "11 3일 저녁 늦게" 발생했으며, 현재 영향을 받은 사용자에게 알리고 있다고 덧붙였습니다.

 

"조사에 따르면 현재 공격은 중단되었으며 고객의 사회 보장 번호, 은행 계좌 번호, 직불 카드 번호는 노출되지 않았습니다. 또한 이 사건으로 인한 고객의 재정적 손실은 발생하지 않았습니다."

 

악의적인 제3자가 사회 공학적 기법을 사용하여 고객 서비스 담당자를 속여 내부 지원 시스템에 접근해 5백만 사용자의 이메일 주소, 2백만 명의 다른 그룹 내 전체 이름, 310명 이상의 이름, 생년월일, 우편번호와 같은 추가 정보를 얻는 데 사용한 것으로 나타났습니다.

 

또한 최소 고객 10명의 "광범위한 계정 세부 정보"가 공개된 것으로 나타났습니다. 그러나 회사는 이러한 "광범위한" 세부 사항이 무엇인지는 자세히 밝히지 않았습니다.

 

하지만 회사 측은 침입자가 훔친 데이터에 대한 대가로 돈을 요구했으며, 이를 법 집행 기관에 신고한 상태라 밝혔습니다. 이들이 랜섬머니를 지불했는지, 얼마나 많은 금액을 요구했는지는 아직까지 확실하지 않습니다.

 

흥미롭게도, 이메일 주소 목록에는 이전에 비활성화된 계정 또한 포함되었습니다. Robinhood "규정에 따라 특정 장부와 기록을 보존해야 하기 때문"이라 설명했습니다.

 

Robinhood는 사용자에 지원 센터 > 내 계정 & 로그인 > 계정 보안 메뉴를 방문해 이중 인증을 설정하여 계정을 보호할 것을 권장했습니다.

 

 

 

 

출처:

https://thehackernews.com/2021/11/robinhood-trading-app-suffers-data.html

https://blog.robinhood.com/news/2021/11/8/data-security-incident

관련글 더보기

댓글 영역