資安媒體《Bleeping Computer》報導,美國國家籃球協會(NBA)使用的第三方電子報服務商資料被竊,導致為數不詳的粉絲個資外洩。
NBA作為男子職業籃球聯盟,由北美30支球隊組成。NBA日前以網路安全事件郵件通知粉絲,一名人士未經授權存取了NBA第三方電子報服務供應商的資料,進而取得廠商持有的粉絲資料,包括姓名和電子郵件。目前NBA已經和這家廠商合作啟動調查,並已聘請外部安全廠商調查分析事故範圍。
NBA告知粉絲,目前沒有證據顯示NBA系統遭駭,且粉絲的帳號使用者名稱、密碼及其他資訊不受影響。但是NBA提醒,外洩的資料可能被用作釣魚信件及其他詐騙攻擊,呼籲用戶要留意近日收到的信件,並強調說NBA不會透過電子郵件詢問使用者名稱及密碼等帳號資訊。
NBA並未說明該事件是合作廠商系統漏洞被駭、遭到勒索軟體、或是釣魚信件攻擊的結果。
網路迅速方便,線上購買商品已成為趨勢,辦理會員資料時密碼千萬不要與個人資料有關,也不要過於簡單,容易讓人猜測,定期更換密碼,也需注意是否有SSL憑證加密,勿點擊來路不明的網址。
詳文請見iThome原文新聞稿