700万用户资料遭窃取 罗宾汉公司被勒索

美国金融公司罗宾汉（Robinhood Markets）约三份之一或700万名用户资料遭到黑客窃取，始作俑者还向该公司勒索钱财。

根据这间总部设在加利福尼亚洲的金融企业周一发布的文告，黑客取得了约500万名用户的电邮地址，及约200万名用户的全名。当中，有310名用户甚至被窃取更多个人资料，包括名字、生日日期，邮区号码，10名用户则有更进一步的资料外泄。

彭博社报道，罗宾汉公司资料库遭黑客入侵事件发生于本月3日，声明指出被偷取的资料中不包括用户社会安全号码、银行户头及现金卡号码，也没有造成用户财务损失。

该公司一名发言人披露，上述系统遭到攻击事件并非由勒索软件触发，黑客此次是通过一名客服人员，利用其入侵公司支援系统。

声明说，该公司及时控制了此次的入侵，同时也报警，及邀请网络安全公司Mandiant对其网络安全漏洞进行调查。

发言人说，黑客威胁要将所获得的资讯用作其他用途，惟没有回应公司是否支付了勒索费。

罗宾汉股价下跌3%

Mandiant公司首席技术人员卡玛卡（Charles Carmakal）表示，罗宾汉公司已进行了全面的调查评估事故的冲击，而其公司则认为黑客在未来数月会持续向其他公司发动攻击。

这已非罗宾汉公司首次遭黑客入侵窃取资讯，去年该公司也发生类似事件，约2000名用户遭到黑客攻击，并转移用户的资金，惟此事并未对外公布。一些用户投诉事发后投诉无门。

事后，罗宾汉公司加将了保安措施，包括向用户发送讯息，促请用户为户口增加双重认证措施。

截至美国东岸下午5时半的市后交易，罗宾汉公司股价下跌3.4%至每股36.69美元，造成微幅波动。