2021年11月8日、米国のフィンテック企業 Robinhoodは一部の顧客情報が不正アクセスを受け、事後に同社へ脅迫が行われたことを公表しました。ここでは関連する情報をまとめます。 不正アクセスと脅迫 blog.robinhood.com 2021年11月3日未明(現地時間)、内部のカスタマーサポートシステムへのアクセス権限が奪取され、同社の顧客情報が窃取された。 同社が事態を把握し対応を行った後、攻撃者より身代金の支払いが要求された。具体的な身代金の金額など同社が受けた脅迫の詳細は明らかにされていない。 影響を受けた顧客は延べ約700万人。流出した情報はメールアドレスまたは氏名のみが大半を占めるが、その後の調査でこの内の数千人の電話番号、そのほかのテキスト情報も含まれていることが判明している。 今回の流出に際して、社会保障番号、銀行口座番号、デビットカード番号は対象項目に含まれていない