網路券商 Robinhood 約兩千用戶帳號遭駭，部分用戶資產遭盜賣

參考網站：
TWCERT/CC 網路券商 Robinhood 約兩千用戶帳號遭駭，部分用戶資產遭盜賣
https://www.twcert.org.tw/tw/cp-104-4085-74fe1-1.html

美國新興網路券商 Robinhood 發生一連串駭侵事件，用戶帳戶遭入侵；除部分個資可能外洩，甚至有用戶投資的金融資產遭到盜賣。

美國新興網路券商 Robinhood 日前發生連續駭侵事件，據估計至今約有 2000 名用戶的帳戶遭到駭客入侵；除部分個資可能外洩，甚至有用戶投資的金融資產遭到駭侵者盜賣。

第一波駭侵攻擊始於10月的第二周。據彭博社報導，Robinhood 針對第一波攻擊行動，僅對外提供少數資訊；該公司說僅有小批用戶的 Email 資訊外洩，並未透露更多細節。

然而由於 Robinhood 並未提供客戶服務電話供用戶查詢，因此在社群平台上發生一股抱怨潮；許多客戶想詢問自己帳號的安全狀態，卻因 Robinhood 未設有客服電話，不得其門而入。

Robinhood 持續遭到駭侵攻擊，有該公司客戶雖然設有二階段登入認證機制，但仍然發現自己帳戶下的投資資產遭到盜賣一空，之後更無法登入自己的帳戶進行查詢等操作。

也有用戶表示，收到該公司的通知，在更改密碼前會暫停帳戶交易；該名用戶認為既然帳戶被暫停交易，應該是安全的，因此未變更其密碼，結果仍然收到系統通知其投資的股票亦遭賣出。

Robinhood 客服連絡該客戶時，指出有駭侵者以假身分資料登入其帳戶，重新啟用交易後將其資產售出；目前 Robinhood 已經回復帳號與其被盜賣的資產。