Robinhood 驚傳資安危機!Netflix股票遭賣、帳戶盜領「29萬全飛」

▲Robinhood的App驚傳資危機。(圖/CFP)

記者林妤柔綜合報導

美國金融服務公司Robinhood的App提供用戶交易股票選擇權和ETF交易免佣金的服務,iOS、Android的App用戶不管在何地都能自由進出交易,但根據彭博社報導,部分Robinhood用戶發現自己帳戶裡的錢被盜了。

雖然Robinhood表示自己沒違反安全系統,但電話交易已成常態,更容易成爲駭客目標。再者,Robinhood沒有緊急聯絡電話,讓公司發現駭客未經許可入侵帳戶、竊取資金。即使Robinhood的客服團隊增加一倍,顧客仍抱怨無法快速與公司取得聯繫,阻止事情發生。

其中一名客戶Soraya Bagheri發現,自己出售450股的Moderna Inc.,並從帳戶中提取1萬美元(約新臺幣29萬元);Pruthvi Rao也有相同遭遇,他發現自己出售Netflix的股份,並從帳戶取出2,850美元(約新臺幣8.5萬元)。

事實上,駭客正使用釣魚技術進入客戶帳戶,先透過Robinhood商標虛構郵件,欺騙帳戶持有人以爲需要覈對個人資訊(包括安全密碼),一旦駭客獲得這些資訊,入侵Robinhood帳戶就相對容易。

部分駭客會在公共場合建立Wi-Fi,利用附近公司的名字獲得進入Robinhood帳戶的訊息,而他們使用的惡意軟體檢查有人何時登錄金融帳戶,並且進行未經授權的交易。

Robinhood迴應,由於他們的個人郵件帳戶(與Robinhood帳戶相關的帳戶)在Robinhood之外遭到入侵,少數Robinhood帳戶似乎成爲目標,目前公司正積極與受影響的客戶合作,確保帳目安全。Intel 471執行長Marc Arena表示,不要在多個帳戶中重複使用相同的密碼,並且開啓Robinhood支援的兩種身份驗證