1.5亿用户数据泄露!当地时间29日,美国知名体育运动品牌安德玛(Under Armour)发布消息称,该公司一款手机应用程序遭黑客入侵,共计1.5亿个人账号被攻破。从潜在受害者规模来看,此次事件已算得上网络历史上最为严重的黑客攻击事件之一。
据彭博社30日报道,遭泄露的用户信息主要包括App用户名、密码和个人电子邮箱地址,但不包括个人银行卡号码和社保号码。波士顿东北大学网络安全专家科达表示,对于不法分子而言,个人电邮也是极具价值的信息;在不受约束的暗网体系内,该类信息通常会被竞价最高的买主拍走。
遭黑客入侵的是安德玛公司旗下一款饮食、健身辅助应用程序My Fitness Pal。致力于打造全球最大健身信息数据库的安德玛在2015年以4.75亿美元收购了这款AppMy Fitness Pal,后者当时已拥有约8000万用户。
安德玛公司声明称,已配合执法部门处理此案,同时聘用安全公司展开独立调查。29日,安德玛通过电邮和App消息提醒用户立刻更改密码。公司股票市值当天晚些时候下跌了4.6%。
路透社称,从丢失数据量上来看,安德玛事件已是本年度最大规模的数据泄露事件,其严重程度甚至能在同类事件中位列前5。2013年,美国雅虎公司遭到史上最大规模黑客入侵,共30亿用户账户被攻破。2017年更是网络数据泄露的多事之秋:美国劳工部下属的“全美就业联盟”网站数据库遭遇黑客袭击,10个州共计550万名求职者个人信息泄露。去年规模最大的隐私泄露事件发生在美国老牌征信机构艾可菲公司,共1.43亿用户信息被盗。尤为严重的是,上述两起事件泄露的信息直接涉及到真实姓名、出生日期、住址和社保号码等内容。(刘皓然)