NBA已承認!敏感數據泄露,警告球迷安全風險
據bleepingcomputer消息,美國國家籃球協會(NBA)公開承認,其在第三方提供商的部分球迷敏感數據已被泄露,提醒廣大球迷防范可能發生的網絡釣魚攻擊或詐騙。
NBA是一家全球體育和媒體組織,管理著五個職業體育聯盟,包括NBA、WNBA、籃球非洲聯盟、NBA G聯盟和NBA 2K聯盟。眾所周知,NBA在全球有著極為廣泛的影響力,其節目和比賽在215個國家/地區,以50 多種語言進行直播/轉播。
正因為如此,NBA擁有數量龐大的粉絲群體。在此次數據泄露事件中,NBA尚未公布泄露的數據量和涉及影響范圍。但不少粉絲稱,收到了NBA發送的“網絡安全事件通知”電子郵件,并指出NBA的系統沒有遭到破壞,數據已泄露的球迷的憑證也沒有受到影響。
“我們(NBA)最近發現,未經授權的第三方獲得了您的姓名和電子郵件地址的訪問權限,并獲得了您的姓名和電子郵件地址的副本,這些信息由第三方服務提供商持有,幫助我們通過電子郵件與分享了這些信息的粉絲進行交流NBA。沒有跡象表明我們的系統、您的用戶名、密碼或您與我們共享的任何其他信息受到了影響。”
目前,就此次數據泄露事件,NBA已經聘請了外部網絡安全專家,以及第三方服務提供商一起,正在進行相應的調查,并分析判斷影響范圍。
警告球迷提防釣魚攻擊
NBA 警告說,由于所涉及數據的敏感性,受影響的個人更有可能成為網絡釣魚攻擊和各種詐騙的目標。因此,強烈建議受影響的球迷在打開看似來自 NBA 或其合作伙伴的可疑電子郵件或通訊時保持警惕。
“鑒于信息的性質,您可能會增加從看似與 NBA 有關聯的電子郵件帳戶收到‘網絡釣魚’電子郵件的風險,或者成為其他所謂的‘社會工程’攻擊的目標。”
在郵件中,NBA表示絕不會通過電子郵件索取球迷的帳戶信息,包括用戶名或密碼。建議受影響的球迷驗,證收到的電子郵件是否來自合法的“@nba.com”電子郵件地址,檢查嵌入式鏈接是否指向受信任的網站,并且永遠不要打開他們不希望收到的電子郵件附件。
火箭隊也曾遭遇勒索攻擊
2021年,NBA休斯頓火箭隊也遭遇了網絡攻擊。Babuk勒索組織在其網站上,發布了一份據稱來自于火箭隊網絡系統中的數據和文件相關的500GB數據,其中包括NBA休斯頓火箭隊的第三方合同公司、客戶、員工和財務信息。目前該帖子已被發布者刪除。
負責處理此次勒索軟件攻擊事件的律師稱,不要根據Babuk勒索軟件犯罪團伙刪除了此前發布的帖子,就草率地認為我們正在跟網絡犯罪分子談判,或者是我們已經支付了數據贖金。
休斯頓火箭隊表示:“這些調查是復雜的、動態的,需要時間才能妥善進行。在我們的調查完成之前,很難確定事件的范圍,但我們將繼續保持警惕,解決任何可能影響我們球迷、員工和球員的潛在問題。如果調查證實個人信息被曝光,我們將立刻通知客戶、球員或員工。像這樣的問題并不少見,這也突出了組織對數據文件的備份和加密的重要性。”
