骇客钓鱼 罗宾汉700万个资遭窃

美国网路券商罗宾汉周一（8日）表示，上周曾遭遇骇客入侵，约有7百万客户个资遭到窃取。不过它强调没有任何社会安全或银行帐号外泄，因此也没有用户遭受财务损失。

罗宾汉在部落格贴文指出，这起事件是发生在上周三晚间（3日），一名骇客假冒为授权第三方，透过电话欺骗客服员工而进入公司系统，随後约有7百万用户个资遭到盗取。

当中有5百万用户的电邮地址外泄，另外2百万客户全名则被窃取。还有310客户的广泛个资，包括姓名、生日与邮递区号等资料都被窃取。

不过罗宾汉强调，整个攻击事件已经获得控制，由於没有任何社会安全号码、帐户号码或签帐金融卡资料外泄，因此也没有用户遭遇财务损失。

然而为了确保用户的个资安全，罗宾汉已引导用户到应用程式中的「帐户安全」，以查看个资安全的相关资讯。

罗宾汉还补充，在这起安全事件中，骇客还要求支付赎金，它已迅速通知执法部门，并连络网路安全公司Mandiant联手进行调查。

Mandiant发布声明表示，它最近正在其他网路安全事件中追踪这名骇客，并预期该骇客未来数月还会锁定其他组织并勒索赎金。

这次罗宾汉遭遇的攻击是近来日益猖獗的语音钓鱼（vishing）。它是网路钓鱼（Phishing）的语音版，犯罪者假冒成受害者信任的个人或单位，利用语音通话与各种话术，企图从受害者身上，取得各种机密资讯。

根据联邦调查局（FBI）的统计指出，去年约有24.1万人遭遇语音钓鱼的相关骗局而受害，比2019年高出逾一倍。至於损失金额总计为5,400万美元。

目前罗宾汉的资金帐户总数为2,240万户、托管资产达950亿美元，这也令它容易成为网路恶意攻击的目标。罗宾汉在7月提交给证管会的资料曾指出，鉴於员工、服务提供商与第三方多在不安全的环境下远距工作，导致遭遇网路安全的风险也在增加。