NBA通訊服務遭駭客攻擊,球迷個人資訊失竊

Editor發表於2023-03-20

近日,NBA(美國職業籃球聯賽)通知球迷,由於提供時事通訊服務的第三方供應商遭到駭客攻擊,部分球迷的個人資訊已經被竊取。

NBA(美國職業籃球聯賽)是一個全球性的體育聯盟, NBA的節目和比賽在全球215個國家和地區播出,涵蓋50多種語言。

通知郵件上寫道“我們最近得知,未經授權的第三方獲得了您的姓名和電子郵件地址,這些資訊由我們的第三方服務提供商持有,該服務提供商協助我們透過電子郵件與向NBA分享此類資訊的球迷進行溝通。” 


NBA承認部分球迷的一些個人資訊已經被竊取,同時其澄清道,其系統未受到攻擊,並且受影響球迷的密碼等資訊沒有遭到洩露。NBA目前正在與第三方服務提供商合作進行調查,並已聘請外部網路安全專家分析影響範圍。


“考慮到資訊的性質,您可能會更容易收到偽裝成與NBA相關的電子郵件賬戶的釣魚電子郵件,或者成為其他 ‘社交工程’攻擊的目標。” 


NBA提醒球迷,由於涉及的資料敏感性,受影響的個人可能會成為釣魚攻擊和各種詐騙的目標。NBA建議受影響的球迷保持警惕,不要開啟偽裝成來自NBA或其合作伙伴的可疑電子郵件或其他通訊。


在洩露事件通知電子郵件中,NBA明確表示,其永遠不會透過電子郵件索要球迷的賬戶資訊(如使用者名稱、密碼等)。受影響的球迷應驗證收到的電子郵件是否來自合法的“@nba.com”電子郵件地址,警惕郵件中的連結是否指向可信任網站,並且不要開啟可疑電子郵件的附件。



編輯:左右裡

資訊來源:bleepingcomputer

轉載請註明出處和本文連結


每日漲知識

跨站指令碼(Cross-Site Scripting)

當網站包含某種型別的反射式輸入時,存在的一種 Web 應用程式攻擊形式。經常利用指令碼注入。






NBA通訊服務遭駭客攻擊,球迷個人資訊失竊


相關文章