安德玛运动品牌1.5亿用户数据泄露
点击:46 发布时间:2021-04-01 13:24:12
美国功能性运动品牌 Under Armour (安德玛)3月25日发现,其为健身爱好者提供的手机应用 MyFitnessPal于2018年2月遭遇大规模数据泄露事件,1.5亿用户账号受影响,这可能是本年度最大规模的数据泄露事件。自披露后 Under Armour 股价下跌了3.8%。MyFitnessPal:
一款很受欢迎的减肥和膳食管理应用程序,可以根据用户的身体指标帮助用户追踪饮食和锻炼计划,Under Armour 在2015年以4.75亿美元收购了这款应用程序,该用应用程序当时已有约8000万用户。
主打“减肥”的商家,获取到这些数据,能够轻易锁定潜在客户,进行精准广告投放。
哪些数据泄露?
泄露的数据包括用户名、电子邮箱和哈希密码(bcrypt)。尽管 bcrypt 被视为安全的加密软件方式,但为了确保安全性,3月29日,Under Armour 通过电邮和App消息提醒用户立刻更改密码,当晚其股票市值下跌了4.6%。
Under Armour 称目前正在与安全公司调查这起数据泄露事件,但仍在数据泄露通知中坚称,支付卡数据不会受到影响,因为这类数据是单独收集和处理的。
Under Armour提请用户注意
MyFitnessPal 用户这几天可能会收到大量垃圾邮件,Under Armour 提醒用户要小心网络钓鱼陷阱,黑客可能利用这起数据泄漏事件诱骗用户访问钓鱼网站。
Under Armour 提醒用户注意,发送自 MyFitnessPal 关于该事件的电子邮件不会要求用户点击任何链接,也不会包含附件,更不会要求用户提供个人数据。如果收到有关电子邮件要求用户点击链接、下载附件或提供信息,那就说明发件人并不是 MyFitnessPal,这可能是用户企图窃取用户数据的陷阱。Under Armour 还提供了官方发送的电子邮件副本防止用户错误点击钓鱼邮件。