Document

Robinhood 宣布数据安全事件

11 月 3 日深夜，我们遇到了数据安全事件。未经授权的第三方获得了我们部分客户的有限数量的个人信息的访问权限。根据我们的调查，攻击已得到控制，我们认为没有泄露任何社会安全号码、银行账号或借记卡号，也没有因该事件给任何客户造成经济损失。

未经授权的一方通过电话对客户支持员工进行了社交设计，并获得了对某些客户支持系统的访问权限。目前，据我们了解，未经授权的一方获得了大约500万人的电子邮件地址列表，以及由大约200万人组成的另一个群体的全名。我们还认为，对于人数更为有限的人（总共约为310人），暴露了更多的个人信息，包括姓名、出生日期和邮政编码，大约有10名客户透露了更广泛的账户详细信息。我们正在向受影响的人进行适当的披露。

在我们控制了入侵之后，未经授权的一方要求支付勒索款项。我们立即通知了执法部门，并在领先的外部安全公司Mandiant的帮助下继续调查这起事件。

Robinhood首席安全官Caleb Sima说：“作为一家安全第一的公司，为了我们的客户，我们有责任保持透明并诚信行事。”“经过仔细的审查，现在让整个 Robinhood 社区都注意到这起事件是正确的做法。”

如果您是正在寻找有关如何保护账户安全的信息的客户，请访问帮助中心 > 我的账户和登录 > 账户安全。如有疑问，请登录查看来自 Robinhood 的消息——我们绝不会在安全警报中包含访问您帐户的链接。

关于前瞻性陈述的警示说明

这篇博客文章包含有关Robinhood Markets, Inc. 及其合并子公司（“我们”、“Robinhood” 或 “公司”）的前瞻性陈述，包括我们调查和修复数据安全事件的努力以及我们为识别受影响客户并向其提供适当披露的尝试等。我们的前瞻性陈述受许多已知和未知的风险、不确定性、假设和其他因素的影响，这些因素可能导致我们未来的实际业绩、业绩或成就与本博客文章中表达或暗示的任何未来业绩存在重大差异。导致我们前瞻性陈述不确定性的因素包括我们正在进行的事件调查；我们容易受到更多数据安全事件的影响；该事件或其他数据安全事件对公司造成的不利法律、声誉和财务影响；以及该事件可能造成的运营中断。由于其中一些风险和不确定性无法预测或量化，有些是我们无法控制的，因此您不应依赖我们的前瞻性陈述来预测未来事件。有关可能影响我们业务和财务业绩的潜在风险和不确定性的更多信息，请参阅我们截至2021年9月30日的季度10-Q表季度报告的第二部分第1A项，以及我们向美国证券交易委员会（“SEC”）提交的其他文件，这些文件可在美国证券交易委员会的网站www.sec.gov上查阅。除非另有说明，否则所有前瞻性陈述均截至本博客文章发布之日作出，并基于我们目前获得的信息和估计。除非法律要求，否则Robinhood没有义务更新本博客文章中的任何声明，无论是由于任何新信息、未来事件、情况变化还是其他原因。在阅读这篇博客文章时，你应该明白，我们未来的实际业绩、业绩、事件和情况可能与我们的预期存在重大差异。