データ侵害で盗まれた約700万人分のRobinhoodの顧客のデータが、ハッキングフォーラムやマーケットプレイスで販売されていることがわかりました。
株式アプリ企業「Robinhood」、セキュリティ侵害と恐喝の被害を公表
Robinhoodは同社の従業員の1人がハッキングされ、攻撃者はそのアカウントを使って顧客サポートシステムを通じて約700万人のユーザーの情報にアクセスしていたことを公表しました。
この攻撃で盗まれたデータには、Robinhoodのユーザーの以下の個人情報が含まれています。
- 500万人の顧客の電子メールアドレス
- 200万人の他のお客様のフルネーム
- 300人分の氏名、生年月日、郵便番号
- 10人分のより詳細なアカウント情報
Robinhoodは、データを盗んだだけでなく、ハッカーがデータの公開を阻止するために会社を恐喝しようとしたと述べています。
盗まれた電子メールアドレスは、特に金融サービスに関するものが多く、より機密性の高いデータを盗むために標的を絞ったフィッシング攻撃に利用できるため、脅威となる人物の間で特に人気があります。
盗まれたRobinhoodのデータは、ハッキングフォーラムで販売されていた
Robinhoodが攻撃を公開した2日後、「pompompurin」という名前の攻撃者が、ハッキングフォーラムでデータを販売することを発表しました。
pompompurinはフォーラムへの投稿で、700万人のRobinhoodの顧客の盗まれた情報を、少なくとも5桁(1万ドル以上)で販売すると述べています。
販売されたデータには、500万件の電子メールアドレスが含まれており、別のバッチのRobinhoodの顧客については、200万件の電子メールアドレスとそのフルネームが含まれています。しかし、pompompurinは一部のユーザーの身分証明書を含む、より機密性の高い情報が盗まれた310人の顧客のデータは販売していないと述べています。
ロビンフッドは当初、IDカードの盗難を公表しておらず、攻撃者は取引プラットフォームが顧客確認(KYC)の要件を実行する際に使用する安全なファイル転送サービスであるSendSafelyからダウンロードしたとしています。
11月8日に開示したように、当社はデータ・セキュリティ・インシデントを経験し、約10人の顧客のうちの一部が、より広範な個人情報とアカウント詳細を明らかにされました
これらのより広範なアカウント詳細には、これらの10人のうちの一部の人の識別画像が含まれていました。他の金融サービス会社と同様に、当社は規制上必要な顧客確認の一環として、一部の顧客の識別画像を収集し、保持しています。
pompompurinは、ヘルプデスクの従業員を騙してコンピュータにリモートアクセスソフトウェアをインストールさせた後、Robinhoodのカスタマーサポートシステムにアクセスしたと語っています。
リモートアクセスソフトウェアがデバイスにインストールされると、脅威となる行為者は、彼らの活動を監視し、スクリーンショットを撮り、コンピュータにリモートでアクセスすることができます。さらに、デバイスを遠隔操作している間に、攻撃者は従業員が保存したログイン認証情報を使って、彼らがアクセスしていたRobinhoodの内部システムにログインすることもできたと発言しています。
私は、人々のすべてのアカウント情報を見ることができました。サポートエージェントが仕事をしている間に、何人かの人のアカウント情報を見ていました
攻撃を行った証拠として、pompompurinは、攻撃者がRobinhoodの内部システムにアクセスしているスクリーンショットを掲載しました。
これらのスクリーンショットには、電子メールアドレスによってRobinhoodのメンバー情報を検索するために使用される内部ヘルプデスクシステム、高リスクの顧客を保護するために設計された「Project Oliver Twister」イニシアチブに関する内部ナレッジベースページ、および特定の顧客に対するメモを示す「注釈」ページが含まれていました。
最近のFBIのハッキングに関与したのと同じグループの可能性
このpompompurinは、最近FBIのメールサーバを悪用して脅迫メールを送信した犯人でもあります。
FBIの公式メールサーバがハッキングされ、偽の脅迫状の送信に利用されていたことが発覚:侵害経路は不明
米国の企業がFBIのインフラから送信されたメールを受け取り始め、受信者に対して「仮想化クラスタ」が「洗練された」手法で標的にされていると警告しました。
Comments