1.5亿用户资料泄露 安德玛app遭黑客入侵

1.5亿用户数据泄露!当地时间29日，美国知名体育运动品牌安德玛(Under Armour)发布消息称，该公司一款手机应用程序遭黑客入侵，共计1.5亿个人账号被攻破。从潜在受害者规模来看，此次事件已算得上网络历史上最为严重的黑客攻击事件之一。

据彭博社30日报道，遭泄露的用户信息主要包括App用户名、密码和个人电子邮箱地址，但不包括个人银行卡号码和社保号码。波士顿东北大学网络安全专家科达表示，对于不法分子而言，个人电邮也是极具价值的信息;在不受约束的暗网体系内，该类信息通常会被竞价最高的买主拍走。

遭黑客入侵的是安德玛公司旗下一款饮食、健身辅助应用程序My Fitness Pal。致力于打造全球最大健身信息数据库的安德玛在2015年以4.75亿美元收购了这款AppMy Fitness Pal，后者当时已拥有约8000万用户。

安德玛公司声明称，已配合执法部门处理此案，同时聘用安全公司展开独立调查。29日，安德玛通过电邮和App消息提醒用户立刻更改密码。公司股票市值当天晚些时候下跌了4.6%。

路透社称，从丢失数据量上来看，安德玛事件已是本年度最大规模的数据泄露事件，其严重程度甚至能在同类事件中位列前5。2013年，美国雅虎公司遭到史上最大规模黑客入侵，共30亿用户账户被攻破。2017年更是网络数据泄露的多事之秋：美国劳工部下属的“全美就业联盟”网站数据库遭遇黑客袭击，10个州共计550万名求职者个人信息泄露。去年规模最大的隐私泄露事件发生在美国老牌征信机构艾可菲公司，共1.43亿用户信息被盗。尤为严重的是，上述两起事件泄露的信息直接涉及到真实姓名、出生日期、住址和社保号码等内容。