近日，美國互聯網金融服務公司羅賓漢（Robinhood）就其于11月3日發生的網絡攻擊事件發表公開聲明，稱目前攻擊已被遏制，共計700萬用戶數據遭到泄露，并將聯合外部安全公司對此事展開調查。羅賓漢的公告顯示，由于社保賬號、銀行賬號等信息并未泄露，暫未發現用戶因此遭遇經濟損失。

　　據了解，羅賓漢是一家提供在線投資服務和交易平臺的互聯網金融服務公司，其憑借線上投資交易的免傭金模式而逐漸壯大。去年5月，羅賓漢的注冊賬戶超過五百萬，2019年與2020年的總營收分別達到2.78億美元和9.59億美元，是美國第二大金融科技初創公司。

　　據報道，當地時間11月3日深夜，黑客利用羅賓漢客服人員的內部權限訪問了公司的信息系統，導致約500萬用戶的電子郵件地址及200萬用戶的姓名遭到泄露，其中約310名用戶的出生日期、郵政編碼等更多個人信息被泄露，另有約10人的帳戶余額、投資組合和電話號碼等被泄露。

　　公開聲明顯示，泄露事件發生后，羅賓漢通知了受影響的相關用戶。在攻擊得到遏制后，黑客團隊以公開獲取信息為由對羅賓漢實施勒索，公司隨即聯絡執法部門，并與外部安全公司曼迪安特（Mandiant）共同展開調查。然而，羅賓漢發言人拒絕向媒體透露其是否履行了勒索要求。

　　“作為一家將安全放在首位的公司，我們對用戶負有保持透明公開和誠信的義務。”羅賓漢首席安全官迦勒·司馬（Caleb Sima）表示，他們將對此展開認真審查，并帶領整個羅賓漢社區高度關注這一事件。

　　多方就此事強調，泄露的用戶數據很容易被犯罪分子利用——黑客除了竊取如用戶余額、交易記錄等敏感數據外，還能注銷賬戶、添加受信任設備及阻止部分會話訪問帳戶。事實上，羅賓漢等金融公司通常有內部系統供員工更改客戶賬戶從而解決服務問題，而黑客此次正是竊取員工身份利用了這一內部系統。

　　曼迪安特高級副總裁兼首席技術官查爾斯·卡馬卡爾（Charles Carmakal）在一份聲明中透露，曼迪安特已在最近多起網絡安全事件中觀察到了這個黑客團隊，并預計其將在未來幾個月內繼續勒索其他組織。

　　南都·隱私護衛隊梳理發現，此事件堪稱羅賓漢有史以來最大的安全事故之一。去年10月，羅賓漢遭到網絡攻擊，近2000個用戶賬戶被黑客接管，清算用戶投資并提取余額，當時曾有用戶指責該公司在防止此類攻擊行為發生方面行動過于遲緩。

　　黑莓（BlackBerry）高級副總裁兼首席信息安全官約翰·麥克盧格（John McClurg）就此事發表評論，稱利用以預防為先的人工智能驅動技術可以使組織在數據泄露和勒索攻擊發生之前就進行阻止。“通過在開發階段阻止網絡攻擊者，組織能提高反應靈活性并確保用戶與員工的數據安全。”

　　據悉，該事件曝光后，羅賓漢的股價下跌了約3%，此前的上漲局面被一舉扭轉。