黑客竊取了MyFitnessPal用戶的數據多達1.5億

據證實，約1億5千萬MyFitnessPal應用用戶的個人詳細資料，被歷史上最大的黑客之一所盜取。

美國運動服裝品牌Under Armour表示，被盜的數據包括用戶名，電子郵件地址和密碼。但是，支付卡數據不受影響。他們已經敦促客戶立即更改密碼。

該公司周四表示，這些賬戶在2月份被盜取，直到3月25日才發現數據被盜取，4天后通知用戶，該事件引起其公司股票下跌3％。

MyFitnessPal應用程序由Mike和AlbertLee兄弟於2005年創立。其允許客戶監測他們的卡路里攝入量，根據他們當前的攝入量和運動量與超過200萬種食物的資料庫進行比對。

根據風險管理諮詢公司SecurityScorecard的數據，此次數據泄漏，可以說是今年迄今為止最大的，也是迄今排名前五的數據泄漏事件之一。

其中規模更大的黑客攻擊，當屬2013年受損的30億雅虎賬戶，以及2016年由加利福尼亞州FriendFinder Networks Inc運營的成人網站用戶，超過4.12億用戶憑證被盜，從被盜數據看，對成人網站感興趣的人還真不是少數啊。

Under Armour表示：「如今我們還不知道未經授權方的身份。但我們對此事的調查正在進行中。」，正在與數據安全公司和執法部門合作，調查該次信息泄漏事件，但到目前為止，還沒有提供有關黑客如何進入其網路獲去數據數據的證據。雖然本次被盜數據不包括財務數據，但大量的被盜電子郵件地址，對網路犯罪分子來說可能是價值不菲的金礦。

根據2015年美國聯邦起訴書的情況看，2014年襲擊中檢索到的電子郵件地址泄露了約8300萬名摩根大通客戶的數據，後來被用於「抽水蓄電」計劃以提高股價。

Under Armour在2015年以4.75億美元收購了MyFitnessPal。它是該公司的關聯健身部門的一部分，Under Armour去年總銷售額50億美元，而MyFitnessPal占其收入占公司的1.8％。

我國於去年6月1日發布實施《網路安全法》，對信息系統的運營方保護個人隱私數據方面，作出了加強。而不久的將來，也就是今年5月25日，歐盟與英國將發布實施《通用數據保護條例》，其對個人隱私數據的保護，也是前所未有的加強。據英國《衛報》報道，為確保公司遵守GDPR規定，GDPR還為數據監管機構提供了高達2000萬歐元或全球年營業額4％的罰款，比以前可能的罰款高出幾個數量級。規定要求必須在72小時內向數據監管機構報告數據泄露事件，並且必須通知受影響的個人，除非數據被盜是被加密而無法讀取的，即強健的加密過的數據。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！