步行者體育和娛樂(PSE),分別是印第安納步行者隊和印第安納熱隊NBA和WNBA籃球隊的合法實體,周五宣布了一次安全漏洞,黑客獲得了敏感的用戶信息。在昨天發(fā)布的一份新聞稿中,該公司將這次違規(guī)歸咎于網(wǎng)絡(luò)釣魚活動,在此期間,黑客成功獲得了幾個PSE員工賬戶。它說黑客可以在2018年10月15日到2018年12月4日之間訪問這些帳戶。PSE現(xiàn)在正在通知客戶,但該公司表示去年11月16日了解到了這種違規(guī)行為,讓許多人自問 - 這花了這么長時間?
“在對這些電子郵件帳戶進(jìn)行徹底審查后,PSE確定受影響的電子郵件中存在有限數(shù)量的個人記錄,”該公司表示。
暴露的信息范圍很廣,PSE表示可能包括姓名,地址,出生日期,護(hù)照號碼,醫(yī)療和/或健康保險信息,駕駛執(zhí)照/州身份證號碼,帳號,信用卡/借記卡號碼,數(shù)字簽名,用戶名和密碼,在某些情況下甚至是社會安全號碼。
是員工還是客戶數(shù)據(jù)?
正如DataBreaches.net指出的那樣,PSE沒有提到這些數(shù)據(jù)是否屬于PSE員工或PSE客戶 - 例如那些注冊步行者在線商店購買裝備和紀(jì)念品的人。
通過廣泛的暴露信息,乍一看,它似乎都是 - 盡管如此,ZDNet今天早些時候通過電子郵件與PSE聯(lián)系,以澄清該公司令人困惑的違規(guī)泄露問題。
Pacers網(wǎng)站上提供了潛在受害者可以撥打電話并獲取有關(guān)該事件的更多信息并查看是否受到影響的電話號碼。
PSE還發(fā)布了有關(guān)受影響個人如何保護(hù)自己免受欺詐和身份盜竊的信息。該公司表示,它沒有收到有關(guān)個人數(shù)據(jù)被濫用的任何報道。