Under Armour 客戶資料外事件：電子件地址與個人資訊安全風險分析

近日，運動服飾品牌Under Armour發生了客戶資料外事件，涉及電子件地址和個人資訊。根據公開的資訊，該事件影響了約7200萬條客戶記錄，包括姓名、性別、出生日期、區號、電子件地址和購買資訊等。

這起事件被疑與名昭的勒索軟體Everest有關，該組織聲稱入侵了Under Armour的系統，並取了大量客戶資料。Everest還公開了部分客戶資料，包括電子件地址和個人資訊，對受影響的客戶構成重的安全風險。

事件背景

根據iThome的報導，Everest勒索軟體組織在地下論張貼公告，聲稱手中持有印度當內部文件及客戶資料，共861 GB。客還貼出了案幕圖以證實其真實性。這些案包括財務報表、核資料、成本追表、ERP搬移案、定價資料和其他敏感內部通訊。

同時，Under Armour也發表聲明，表示正在調查這起客戶資料外事件，並強調目前沒有證據表明相關事件影響到了Under Armour官網或用於處理付款、存客戶密碼的系統。

安全風險分析

這起客戶資料外事件對受影響的客戶構成重的安全風險。取的電子件地址和個人資訊可以被用於進行魚攻擊、身份和其他類型的網絡犯罪。客戶的個人資訊也可能被用於進行有對性的攻擊，例如社交工程攻擊。

此外，這起事件也引發了對企業數據安全的關注。企業需要加強數據安全措施，包括加密、存和傳輸， 以保護客戶的個人資訊和企業的敏感數據。

建議

對於受影響的客戶，建議立即更改密碼、用兩步驗證，並密切監視自己的戶和信用報告。同時，企業需要加強數據安全措施，包括定期更新系統和軟件、加強員工的安全意識和培訓、以及實施格的存和傳輸數據的政策。

參考資料與原文來源

• 原文來源: iThome
• 原文來源: IT之家
• 原文來源: Indianagazette
• 原文來源: WFMZ

MITRE ATT&CK 應

• T1190 – 社交工程：客使用社交工程手法來取客戶的個人資訊和企業的敏感數據。
• T1204 – 據加密：企業需要加強數據加密措施，以保護客戶的個人資訊和企業的敏感數據。

🧠本文由 DreamJ AI 技術新聞生成系統 自動撰寫並進行語意優化，僅供技術研究與教學使用。
請以原廠公告、CVE 官方資料與安全建議為最終依據。