▲Robinhood的App驚傳資安危機。(圖/CFP)
記者林妤柔/綜合報導
美國金融服務公司Robinhood的App提供用戶交易股票、選擇權和ETF交易免佣金的服務,iOS、Android的App用戶不管在何地都能自由進出交易,但根據彭博社報導,部分Robinhood用戶發現自己帳戶裡的錢被盜了。
雖然Robinhood表示自己沒違反安全系統,但電話交易已成常態,更容易成為駭客的目標。再者,Robinhood沒有緊急聯絡電話,讓公司發現駭客未經許可入侵帳戶、竊取資金。即使Robinhood的客服團隊增加一倍,顧客仍抱怨無法快速與公司取得聯繫,阻止事情發生。
其中一名客戶Soraya Bagheri發現,自己出售450股的Moderna Inc.,並從帳戶中提取1萬美元(約新台幣29萬元);Pruthvi Rao也有相同遭遇,他發現自己出售Netflix的股份,並從帳戶取出2,850美元(約新台幣8.5萬元)。
事實上,駭客正使用釣魚技術進入客戶帳戶,先透過Robinhood商標寄虛構的郵件,欺騙帳戶持有人以為需要核對個人資訊(包括安全密碼),一旦駭客獲得這些資訊,入侵Robinhood帳戶就相對容易。
部分駭客會在公共場合建立Wi-Fi,利用附近公司的名字獲得進入Robinhood帳戶的訊息,而他們使用的惡意軟體可檢查有人何時登錄金融帳戶,並且進行未經授權的交易。
Robinhood回應,由於他們的個人郵件帳戶(與Robinhood帳戶相關的帳戶)在Robinhood之外遭到入侵,少數Robinhood帳戶似乎成為目標,目前公司正積極與受影響的客戶合作,確保帳目安全。Intel 471執行長Marc Arena表示,不要在多個帳戶中重複使用相同的密碼,並且開啟Robinhood支援的兩種身份驗證。
讀者迴響