本週四,美國運動品牌 Under Armour 表示,該公司旗下的健康運動app —— MyFitnessPal 約有1.5億用戶的個人資料數據在2月遭黑客竊取。
MyFitnessPal 是一款追踪飲食習慣和熱量攝入的免費 app,它搭建了世界最大的營養/熱量數據庫之一,可為用戶制定每日健身計劃。 2015年2月,Under Armour 豪擲4.75億美元收購了 MyFitnessPal。 (詳見《華麗志》報導: Under Armour 豪擲5.6億美元收購兩款App,欲稱霸全球健身網絡 )
據悉,MyFitnessPal 是 Under Armour 數字健身部門(connected fitness)的一部分,去年該部門的銷售額佔 Under Armour 50億美元總銷售額的1.8%。
Under Armour 在3月25日發現了黑客的入侵,4天后才通知用戶。 公司在一份聲明中表示,黑客可能盜取了用戶的用戶名、電子郵件地址和密碼,但社保賬號、駕駛證號碼和支付卡的數據不受影響。
根據 SecurityScorecard 的數據顯示, 這是今年迄今為止最大的黑客入侵事件之一,在歷史上也能排進前五位。 其它大型黑客事件包括,2013年30億雅虎用戶賬戶被盜,以及2016年加州 FriendFinder Networks Inc 運營的成人網站4.12億用戶賬戶被盜。
消息傳出後,Under Armour 股價在盤後交易中應聲下跌3%。
Under Armour表示,公司正在與數據安全公司和執法機構合作,但沒有提供有關黑客如何進入其網絡並提取數據的細節。
儘管黑客竊取的資料不包括財務數據,但大量被盜電子郵件地址對網絡犯罪分子而言有很高的價值。 根據美國聯邦在2015年的案件起訴書顯示,在2014年的一次黑客襲擊中,犯罪分子竊取了8300萬名摩根大通客戶的電子郵箱數據,後來被用於拉高出貨的股市詐騙計劃以哄抬 股價。
Under Armour 在其網站上的一則警告中要求 MyFitnessPal 用戶立即更改他們的密碼。 Under Armour 表示,將繼續監控可疑活動並與執法機構進行配合。 此外還要強化系統,及時檢測和防止未經授權訪問用戶信息。
丨消息來源:路透社、TheGuardian 和《華麗志》往期報導
丨圖片來源:MyFitnessPal 官網
丨責任編輯:劉雋