人気の株式取引アプリのロビンフッドは最近、何百万人ものユーザーの個人情報が流出するセキュリティ侵害を経験しました。ほとんどのロビンフッド ユーザーとその投資は安全であるように見えますが、その後の調査により、当初考えられていたよりも多くの情報が盗まれたことが明らかになったため、ユーザーは自分のアカウントと個人データを安全に保つための措置を講じる必要があります。
ロビンフッドのセキュリティ侵害で何が盗まれたのですか?
公式ブログ投稿で同社によると、攻撃は11月3日に発生し、「無許可の第三者」がソーシャルエンジニアリングを利用してアプリのカスタマーサポートシステムの一部にアクセスしたという。ロビンフッドのセキュリティ チームは侵害されたデータベースの安全を確保しましたが、その後、唯一のハッカーが恐喝の支払いを要求しました。ロビンフッドはハッカーの要求に応じず、当局とサードパーティのサイバーセキュリティ会社マンディアントに攻撃を報告した。
ロビンフッドの内部調査によると、この侵害により、少なくとも 500 万のアカウントの電子メール アドレスと、さらに 200 万人のユーザーのフルネームが侵害されました。侵害されたアカウントのうち、少なくとも 310 件が郵便番号と生年月日情報にもアクセスされ、10 人のユーザーが「アカウントの詳細な詳細が明らかに」なりましたが、ロビンフッドはどのような追加情報が侵害されたのかを明らかにしていませんでした。
数日後、同社は11月16日に更新されたブログ投稿を公開し、4,400以上の電話番号も盗まれたことをユーザーに警告した。電話番号はロビンフッドの最初のデータ侵害の開示には含まれておらず、盗まれたデータに電話番号が含まれていたため、これは当初の想定よりも深刻なハッキングとなっています。ハッカーは電話番号を使用して SMS フィッシング詐欺やマルウェア入りファイルを送信したり、アカウント ハイジャック、SIM スワップ攻撃、個人情報盗難のためにソーシャル エンジニアリング経由で追加のユーザー データを取得したりする可能性があります。
ロビンフッドは、社会保障番号、銀行口座番号、デビットカード番号はまだ盗まれていないようで、「事件の結果、顧客に経済的損失は発生していない」と述べた。
ただし、他のデータがハッカーによってアクセスされた可能性は常にありますが、ロビンフッドの調査ではまだ明らかにされていません。
アカウントとデータを安全に保つ方法
ロビンフッドは、侵害の影響を最も受けたユーザーの一部にアカウントを保護するための手順を連絡しているが、それ以外のユーザーについては、アカウントのセキュリティを確認することを提案している。アカウントセキュリティサポートページアカウントのセキュリティを強化する方法については、ヒントのほとんどは、2 要素認証 (2FA) を有効にする、強力で固有のログイン パスワードを使用するなど、誰もが使用するすべてのアカウントで使用する必要がある標準的なサイバーセキュリティ対策です。ただし、ロビンフッド アプリに固有の役立つリソースもあります。海外旅行中にロビンフッドアカウントを安全に保つ方法と、不正行為を見つけて報告する方法。
パスワードや財務情報は影響を受けなかったので、誰かがあなたの電子メール アドレスやフルネームを盗んだとしても、銀行やその他のアカウントやアプリが直接侵害される可能性は低いです。このような情報は他の手段で簡単に見つけることができます。
それでも、ハッカーがその情報を使用してフィッシング詐欺や電子メールベースのマルウェア攻撃を開始する可能性があるため、攻撃方法をブラッシュアップしてください。オンライン詐欺を見分けるデバイスを保護していることを確認してください信頼できるマルウェア対策アプリ。
そして、数千の電話番号も盗まれたことがわかったので、ユーザーはさらに警戒する必要があります。ログイン情報を更新し、電話番号に関連付けられているアカウントで 2FA を有効にします。前述したように、ハッカーは電話番号を使用して SIM スワップ攻撃を実行する可能性があります。私たちには、SIM スワップを防ぐためのガイドはこちら、 同様にそれらを見つけて対応するためのヒント。
このロビンフッドの漏洩が最終的に制御されることを願っていますが、他のデータの盗難が確認された場合は必ず最新情報をお知らせします。
この投稿はもともと 2021 年 11 月 9 日に公開され、新しい情報を追加して 2021 年 11 月 17 日に更新されました。
[ザ・ヴァージ】