700万客户信息泄露，证券交易平台罗宾汉遭入侵

由于交易不收手续费，罗宾汉Robinhood这家证券交易平台很是受散户欢迎。11月8日，这家证券商披露道，前不久他们遭到黑客攻击并被窃取了约700万客户的个人信息。

攻击发生在11月3日，这天有一个黑客打电话给一名客户支持员工，然后通过社会工程学骗取了客户支持系统的访问权限。攻击者从而窃取到了约700万客户的个人信息数据，如全名、电子邮件地址等。

Robinhood在针对此次安全事件发布的博客文章中说到，攻击者获取了大约500万人的电子邮件地址列表、约200万人的全名，另外还有约310人的姓名、出生日期和邮政编码（其中约10名客户被透露了更详细的账户信息）。Robinhood已通过邮件等方式提醒受害者。

Robinhood称在本次攻击事件中，没有社会保险号码、银行帐号或借记卡号码被曝光，而且没有因该事件给任何客户造成经济损失。

不难理解为什么Robinhood会被黑客盯上。参与股票交易的客户多拥有或渴望拥有大量金融资产，而对于从事身份盗窃、网络钓鱼这类犯罪活动的不法分子而言，这部分人群的个人信息相当有价值。

攻击者窃取数据后进一步要求Robinhood支付赎金，否则将会公开手中的数据。Robinhood及时通知了执法部门，并且将与安全公司Mandiant合作调查此次事件。关于勒索细节以及是否打算支付赎金，Robinhood没有透露更多信息。

Robinhood首席安全官Caleb Sima称，作为一家将安全摆在第一位的公司，他们有责任向客户保持透明，诚信行事。经过认真审查，公开此事让Robinhood客户保持警惕是正确的做法。

有人对此发表评论称，如果不对这些公司进行处罚，他们不会有动力加强网络安全建设，类似的事情就会不断发生。除了对公司进行处罚外，公司的高管也应受到处罚，如果他们不切身感受到痛苦，他们就不能向团队灌输安全建设的重要性。

不知大家怎么看？