ロビンフッド(Robinhood)の顧客情報流出被害状況
ブルームバーグが先週、仮想通貨に優しいと言われる証券会社ロビンフッド(Robinhood)の顧客が9月からハッカーの標的にされていたことを報告し、“限られた数”の犠牲者が被害に遭っていたことを発表した。
そして、10月16日付のブルームバーグの報じた内容によると、ロビンフッドが報告した“限られた数”の被害者が、実際には2,000件近い数にのぼる恐れがある事を報じ、顧客情報であるメールアドレスが流出した事を伝えている。
ブルームバーグでは匿名人物の証言として、実際に被害に遭っているのは約2,000人のロビンフッドマーケットの口座保有者であり、現在1,300万人以上のユーザーを抱えるロビンフッドにとっては“限られた数”なのかもしれない。しかし、実際に被害に遭った顧客観点から見ると、ロビンフッド側の述べたように、ハッカーが個人のメールアカウントにアクセスすることで顧客を標的にできるため、親中は穏やかではいられない。
同社では2要素認証の使用を推奨しているが、役に立たなかったと述べているユーザーも複数居り、これが緩い個人のセキュリティの問題であるのか、プラットフォームに影響を与えるシステム上の問題や欠陥なのかは今のところ不明である。現段階で盗まれた金額は発表されていないことから不明の状況が続いており、影響を受けたアカウントの数を正確に把握していない。
この攻撃によってSNSなどを中心に大量の苦情が噴出。投資家はカスタマーサービスの電話番号を持たない証券会社に電話をかけようとしたことなど、徒労に終わった無駄な試みについて語っているとブルームバーグは報じている。なお、この件を受けてかどうかは定かではないものの、現在ロビンフッドでは、他のツールと一緒にカスタマーサービスの電話番号を追加するかどうか検討中だと説明し、ロビンフッド社はメールで次のように述べている。
私たちは常に、不正または疑わしい活動を報告した顧客に対応し、調査を完了するために可能な限り迅速に取り組みます。ロビンフッドの顧客アカウントのセキュリティは最優先事項であり、私たちは非常に真剣に取り組んでいます。
現在、被害に遭ったロビンフッドユーザーの中には、同社とのやりとりを通じてすでに被害額が戻ってきているユーザーも居る。一方で、同社からIDの提供を求められて以降、一切連絡が取れない状況の中、被害額の返還についても不透明で不安な状況のままのユーザーもいる。
現在、自分の資産がどうなっているのかすら不透明で不安な状況が続くあるユーザーは、人々の生活、人々のお金を処理する投資アプリが、人々に何かを聞くために数週間待たせる大胆さを持っているのは、ちょっとばかげていると憤っている。