駭客釣魚 羅賓漢700萬個資遭竊

羅賓漢上週遭駭客入侵，公司表示，駭客要求支付贖金，已迅速通知執法部門聯手調查。圖／路透

美國網路券商羅賓漢週一（8日）表示，上週曾遭遇駭客入侵，約有7百萬客戶個資遭到竊取。不過它強調沒有任何社會安全或銀行帳號外泄，因此也沒有用戶遭受財務損失。

羅賓漢在部落格貼文指出，這起事件是發生在上週三晚間（3日），一名駭客假冒爲授權第三方，透過電話欺騙客服員工而進入公司系統，隨後約有7百萬用戶個資遭到盜取。

當中有5百萬用戶的電郵地址外泄，另外2百萬客戶全名則被竊取。還有310客戶的廣泛個資，包括姓名、生日與郵遞區號等資料都被竊取。

不過羅賓漢強調，整個攻擊事件已經獲得控制，由於沒有任何社會安全號碼、帳戶號碼或簽帳金融卡資料外泄，因此也沒有用戶遭遇財務損失。

然而爲了確保用戶的個資安全，羅賓漢已引導用戶到應用程式中的「帳戶安全」，以查看個資安全的相關資訊。

羅賓漢還補充，在這起安全事件中，駭客還要求支付贖金，它已迅速通知執法部門，並連絡網路安全公司Mandiant聯手進行調查。

Mandiant發佈聲明表示，它最近正在其他網路安全事件中追蹤這名駭客，並預期該駭客未來數月還會鎖定其他組織並勒索贖金。

這次羅賓漢遭遇的攻擊是近來日益猖獗的語音釣魚（vishing）。它是網路釣魚（Phishing）的語音版，犯罪者假冒成受害者信任的個人或單位，利用語音通話與各種話術，企圖從受害者身上，取得各種機密資訊。

根據聯邦調查局（FBI）的統計指出，去年約有24.1萬人遭遇語音釣魚的相關騙局而受害，比2019年高出逾一倍。至於損失金額總計爲5,400萬美元。

目前羅賓漢的資金帳戶總數爲2,240萬戶、託管資產達950億美元，這也令它容易成爲網路惡意攻擊的目標。羅賓漢在7月提交給證管會的資料曾指出，鑑於員工、服務提供商與第三方多在不安全的環境下遠距工作，導致遭遇網路安全的風險也在增加。