株取引アプリ「Robinhood」を手がけるRobinhood Marketsは米国時間11月8日、3日にデータセキュリティインシデントが発生したことを明らかにした。一部の顧客の個人情報に権限のない第三者がアクセスしたという。Robinhoodによると、影響を受けた顧客は700万人強に上る。データが流出した量は顧客により差があるという。Robinhoodは、2021年にGameStop株などが乱高下した問題でおそらく最も知られている。
Robinhoodのプレスリリースによると、顧客約500万人のメールアドレスのほか、さらに顧客200万人の氏名が流出した。310人は氏名、生年月日、郵便番号、約10人は「より広範なアカウントの詳細」が流出した可能性がある。社会保障番号、銀行口座番号、デビットカード番号は流出していないという。Robinhoodは、影響を受けた顧客に適切に情報を開示していくとしている。
Robinhoodの声明によると、侵入を阻止した後、流出に関連して支払いを求める脅迫を受けた。同社は法執行機関に通知しており、外部のセキュリティ企業の協力を得て、インシデントの調査を継続しているという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」