ロビンフッドでハッキング被害発生
仮想通貨と株取引アプリで人気のロビンフッド(Robinhood)で11月3日(水曜日)、セキュリティ違反により攻撃者がユーザー情報にアクセスできるようになったと報告した事が分かった。
ロビンフッドによると、攻撃者は500万人のユーザーの電子メールアドレスとさらに200万人のフルネームなどの個人情報を取得。さらに、310人が名前、生年月日、郵便番号などの追加情報を盗まれた事が分かった。これら被害に遭った顧客のうち10人は、より”広範なアカウントの詳細”が明らかにされたという。この10人の被害についてロビンフッド側は、社会保障番号、銀行口座番号、デビットカード番号などの財務情報は盗まれておらず、経済的損失を被った顧客はいないと述べている。
ロビンフッドは、攻撃者が情報漏洩を防ぐために恐喝の支払いを要求したと付け加えたが、それらの要求に応じたかどうかについては触れていない。同社は、事件について法務当局に通知し、警備会社Mandiant(マンディアント)が調査を行っている事を明らかにしている。なお、ロビンフッドは、ハッキング攻撃が11月3日夜遅くに起こったと報告しているものの、攻撃の正確な時刻についても触れていない。
仮想通貨取扱企業で続くデータ漏えい事件
他のさまざまな仮想通貨会社では、同じパターンに従ってそれほど深刻ではないデータ漏洩が発生している。
2021年10月下旬、NEXTMONEYの10月25日付けの特集記事「CoinMarketCapのデータ侵害で310万件分のメールアドレスが漏えい」で報じているように、CoinMarketCapは約300万人のユーザーの電子メールアドレス漏えいが発覚した。
同様の攻撃を受けた他の企業には、Celsius、Ledger、BitMEXがある。これらの企業は各攻撃範囲の全てを開示していないものの、各企業のユーザー数は約100万から300万人であり、これらの攻撃は小さくなっている。ロビンフッドのユーザー数は約3,100万人で、攻撃はユーザーベースの4分の1弱に影響を及ぼしている。なお、ロビンフッドの最高セキュリティ責任者であるカレブ・シマ(Caleb Sima)氏は次のように述べている。
SafetyFirstの会社として、私たちはお客様に透明性と誠実さをもって行動する義務があります。入念なレビューの後、ロビンフッドコミュニティ全体にこの事件の通知を今すぐ通知することは正しいことです。
