中評社北京3月31日電/ 1.5億用戶數據洩露!當地時間29日,美國知名體育運動品牌安德瑪(Under Armour)發布消息稱,該公司一款手機應用程序遭黑客入侵,共計1.5億個人賬號被攻破。從潛在受害者規模來看,此次事件已算得上網絡歷史上最為嚴重的黑客攻擊事件之一。
據彭博社30日報道,遭洩露的用戶信息主要包括App用戶名、密碼和個人電子郵箱地址,但不包括個人銀行卡號碼和社保號碼。波士頓東北大學網絡安全專家科達表示,對於不法分子而言,個人電郵也是極具價值的信息;在不受約束的暗網體系內,該類信息通常會被競價最高的買主拍走。
遭黑客入侵的是安德瑪公司旗下一款飲食、健身輔助應用程序My Fitness Pal。致力於打造全球最大健身信息數據庫的安德瑪在2015年以4.75億美元收購了這款AppMy Fitness Pal,後者當時已擁有約8000萬用戶。
安德瑪公司聲明稱,已配合執法部門處理此案,同時聘用安全公司展開獨立調查。29日,安德瑪通過電郵和App消息提醒用戶立刻更改密碼。公司股票市值當天晚些時候下跌了4.6%。
路透社稱,從丟失數據量上來看,安德瑪事件已是本年度最大規模的數據洩露事件,其嚴重程度甚至能在同類事件中位列前5。2013年,美國雅虎公司遭到史上最大規模黑客入侵,共30億用戶賬戶被攻破。2017年更是網絡數據洩露的多事之秋:美國勞工部下屬的“全美就業聯盟”網站數據庫遭遇黑客襲擊,10個州共計550萬名求職者個人信息洩露。去年規模最大的隱私洩露事件發生在美國老牌征信機構艾可菲公司,共1.43億用戶信息被盜。尤為嚴重的是,上述兩起事件洩露的信息直接涉及到真實姓名、出生日期、住址和社保號碼等內容。
(來源:新華網) |