据bleeping computer 消息,美国国家篮球协会(NBA)公开承认,其在第三方提供商的部分球迷敏感数据已被泄露,提醒广大球迷防范可能发生的网络钓鱼攻击或诈骗。
NBA是一家全球体育和媒体组织,管理着五个职业体育联盟,包括NBA、WNBA、篮球非洲联盟、NBA G联盟和NBA 2K联盟。众所周知,NBA在全球有着极为广泛的影响力,其节目和比赛在215个国家/地区,以50 多种语言进行直播/转播。
正因为如此,NBA拥有数量庞大的粉丝群体。在此次数据泄露事件中,NBA尚未公布泄露的数据量和涉及影响范围。但不少粉丝称,收到了NBA发送的“网络安全事件通知”电子邮件,并指出NBA的系统没有遭到破坏,数据已泄露的球迷的凭证也没有受到影响。
“我们(NBA)最近发现,未经授权的第三方获得了您的姓名和电子邮件地址的访问权限,并获得了您的姓名和电子邮件地址的副本,这些信息由第三方服务提供商持有,帮助我们通过电子邮件与分享了这些信息的粉丝进行交流NBA。没有迹象表明我们的系统、您的用户名、密码或您与我们共享的任何其他信息受到了影响。”
目前,就此次数据泄露事件,NBA已经聘请了外部网络安全专家,以及第三方服务提供商一起,正在进行相应的调查,并分析判断影响范围。
NBA 警告说,由于所涉及数据的敏感性,受影响的个人更有可能成为网络钓鱼攻击和各种诈骗的目标。因此,强烈建议受影响的球迷在打开看似来自 NBA 或其合作伙伴的可疑电子邮件或通讯时保持警惕。
“鉴于信息的性质,您可能会增加从看似与 NBA 有关联的电子邮件帐户收到‘网络钓鱼’电子邮件的风险,或者成为其他所谓的‘社会工程’攻击的目标。”
在邮件中,NBA表示绝不会通过电子邮件索取球迷的帐户信息,包括用户名或密码。建议受影响的球迷验证收到的电子邮件是否来自合法的“@nba.com”电子邮件地址,检查嵌入式链接是否指向受信任的网站,并且永远不要打开他们不希望收到的电子邮件附件。
2021年,NBA休斯顿火箭队也遭遇了网络攻击。Babuk勒索组织在其网站上,发布了一份据称来自于火箭队网络系统中的数据和文件相关的500GB数据,其中包括NBA休斯顿火箭队的第三方合同公司、客户、员工和财务信息。目前该帖子已被发布者删除。
负责处理此次勒索软件攻击事件的律师称,不要根据Babuk勒索软件犯罪团伙删除了此前发布的帖子,就草率地认为我们正在跟网络犯罪分子谈判,或者是我们已经支付了数据赎金。
休斯顿火箭队表示:“这些调查是复杂的、动态的,需要时间才能妥善进行。在我们的调查完成之前,很难确定事件的范围,但我们将继续保持警惕,解决任何可能影响我们球迷、员工和球员的潜在问题。如果调查证实个人信息被曝光,我们将立刻通知客户、球员或员工。像这样的问题并不少见,这也突出了组织对数据文件的备份和加密的重要性。”
参考来源:
https://www.bleepingcomputer.com/news/security/nba-alerts-fans-of-a-data-breach-exposing-personal-information/
精彩推荐