NBA已承認!敏感數(shù)據(jù)泄露,警告球迷安全風險

發(fā)布時間 2023-03-18

據(jù)bleepingcomputer消息,美國國家籃球協(xié)會(NBA)公開承認,其在第三方提供商的部分球迷敏感數(shù)據(jù)已被泄露,提醒廣大球迷防范可能發(fā)生的網絡釣魚攻擊或詐騙。


NBA是一家全球體育和媒體組織,管理著五個職業(yè)體育聯(lián)盟,包括NBA、WNBA、籃球非洲聯(lián)盟、NBA G聯(lián)盟和NBA 2K聯(lián)盟。眾所周知,NBA在全球有著極為廣泛的影響力,其節(jié)目和比賽在215個國家/地區(qū),以50 多種語言進行直播/轉播。


正因為如此,NBA擁有數(shù)量龐大的粉絲群體。在此次數(shù)據(jù)泄露事件中,NBA尚未公布泄露的數(shù)據(jù)量和涉及影響范圍。但不少粉絲稱,收到了NBA發(fā)送的“網絡安全事件通知”電子郵件,并指出NBA的系統(tǒng)沒有遭到破壞,數(shù)據(jù)已泄露的球迷的憑證也沒有受到影響。


“我們(NBA)最近發(fā)現(xiàn),未經授權的第三方獲得了您的姓名和電子郵件地址的訪問權限,并獲得了您的姓名和電子郵件地址的副本,這些信息由第三方服務提供商持有,幫助我們通過電子郵件與分享了這些信息的粉絲進行交流NBA。沒有跡象表明我們的系統(tǒng)、您的用戶名、密碼或您與我們共享的任何其他信息受到了影響?!?/span>


目前,就此次數(shù)據(jù)泄露事件,NBA已經聘請了外部網絡安全專家,以及第三方服務提供商一起,正在進行相應的調查,并分析判斷影響范圍。


警告球迷提防釣魚攻擊


NBA 警告說,由于所涉及數(shù)據(jù)的敏感性,受影響的個人更有可能成為網絡釣魚攻擊和各種詐騙的目標。因此,強烈建議受影響的球迷在打開看似來自 NBA 或其合作伙伴的可疑電子郵件或通訊時保持警惕。


“鑒于信息的性質,您可能會增加從看似與 NBA 有關聯(lián)的電子郵件帳戶收到‘網絡釣魚’電子郵件的風險,或者成為其他所謂的‘社會工程’攻擊的目標?!?/span>


在郵件中,NBA表示絕不會通過電子郵件索取球迷的帳戶信息,包括用戶名或密碼。建議受影響的球迷驗,證收到的電子郵件是否來自合法的“@nba.com”電子郵件地址,檢查嵌入式鏈接是否指向受信任的網站,并且永遠不要打開他們不希望收到的電子郵件附件。