셔터스톡
지난주 Robinhood 데이터 유출의 배후에 있는 해커가 이제 해킹 포럼에서 회사의 고객 데이터를 판매하고 있습니다.
'pompompurin'으로 알려진 위협 행위자는 최근 FBI 이메일 시스템 해킹에 대한 책임이 있다고 주장했으며 700만 개의 이메일 주소가 포함된 "매우 가치 있는" 데이터에 대해 최소 "5자리 숫자" 제안을 찾고 있습니다.
그러나 공격자는 310명의 고객의 이름, 생년월일, 우편번호 등의 민감한 데이터는 "현재 시점"에서 구매할 수 없다고 강조했습니다.
민감한 데이터는 사용자가 계정을 설정할 때 사용자의 신원을 확인하기 위해 Robinhood에서 사용하는 파일 전송 시스템인 SendSafely를 통해 얻었습니다. '폼폼푸린'으로 ID 카드를 도난당한 310명의 고객 중 10명이 더 광범위한 정보가 유출되었습니다.
BleepingComputer가 입수한 해킹 포럼의 스크린샷에 따르면 해커는 ID 카드가 도난당했다는 사실을 은폐한 Robinhood를 비판했습니다. .
11월 8일에 게시된 블로그 게시물에서 온라인 거래 플랫폼은 310명의 고객에게 개인 데이터가 도난당했음을 알리는 과정에 있다고 밝혔습니다. 그러나 CSO Caleb Sima가 회사가 "투명하고 성실하게 행동할 것"이라고 밝혔음에도 불구하고 ID 카드 도난에 대해서는 구체적으로 언급하지 않았습니다.
IT 전문가 의견을 받기 위해 Robinhood에 연락했습니다.
'폼폼푸린'은 월요일 FBI의 시스템을 악용하여 가짜 사이버 보안 경고를 보낸 책임이 있다고 주장하며 헤드라인을 장식했습니다. 보안 연구원인 Brian Krebs와의 인터뷰에서 위협 행위자는 LEEP(Law Enforcement Enterprise Portal) 웹 앱의 보안 취약점에 주의를 환기시키고 싶다고 말했습니다.
'Pompompurin'은 일본 회사 Sanrio가 도입한 개 캐릭터의 이름을 따서 명명되었으며, 올해 초 게임 개발자 CD Projekt에 대한 사이버 공격을 담당한 랜섬웨어 그룹의 'HelloKitty' 별칭을 인기 있는 고양이 캐릭터와 함께 사용합니다. 산리오의 제품입니다. 도난당한 데이터는 "자선 기금 모금"이라고 자칭하는 다크 웹 경매에서도 다시 나타났습니다.