Under Armour datu pārklupiens: 72 miljoni klientu ierakstu nokļuvuši neģēlīs rokās
Sporta apģērbu gigants Under Armour atzīst, ka tā MyFitnessPal lietotnes datu bāzē noticis nopietns drošības pārklupiens. Pēc avotu ziņām, aptuveni 72 miljonu klientu sensitīvā informācija tika izcelta un iespējams publicēta tiešsaistē. Uzņēmums apstiprina, ka datu zagšana ir notikusi, un pašlaik notiek detalizēta izmeklēšana.
Ko mēs zinām par pārkāpumu?
Saskaņā ar TechCrunch ziņojumu, kas pirmo reizi atklāja incidentu, nozagto datu paraugs tika iegūts no kibernoziedzniekiem. Šajā paraugā atradās milzīgs daudzums personiskās informācijas. Under Armour oficiāli ir apstiprinājis, ka daļa no tās ir nonākusi neģēlīs rokās.
Kāda veida informācija tika nozagta?
Saskaņā ar analīzi, nozagtais datu komplekts ietver šādu klientu informāciju:
* **Vārdi un uzvārdi**
* **E-pasta adreses**
* **Dzimšanas datumi**
* **Aptuvenā ģeogrāfiskā atrašanās vieta** (ko varētu izsekot pēc IP adresēm)
Pavisam svarīgi ir atzīmēt, ka, pēc sākotnējās uzņēmuma pārbaudes, **maksājumu informācija, kā arī bankas kontu un kredītkartu dati NAV tikusi kompromitēta**. Šie dati, pateicoties atsevišķai šifrēšanai, netika glabāti tajā pašā sistēmā.
Kā Under Armour reaģēja uz incidentu?
Uzņēmums nekavējoties sācis iekšēju izmeklēšanu un sadarbojas ar vadošajiem kiberdrošības ekspertiem, kā arī ar valsts iestādēm. Oficiālajā paziņojumā Under Armour pauž:
> “Mēs esam informēti par apgalvojumiem par datu pārkāpumu, kas skar mūsu MyFitnessPal lietotni. Mēs rīkojamies, lai izprastu situāciju. Mūsu prioritāte ir mūsu lietotāju drošība un privātums.”
Uzņēmums aicina visus MyFitnessPal lietotājus nomainīt savus paroles ne tikai šajā pakalpojumā, bet arī citās vietnēs, kur izmantota līdzīga vai tāda pati parole. Šī ir standarta un ārkārtīgi svarīga drošības prakse pēc jebkura datu pārkāpuma.
Ko darīt, ja esat MyFitnessPal lietotājs?
Ja esat izmantojis MyFitnessPal pakalpojumu, nekavējoties veiciet šīs darbības:
1. **Nomainiet paroli.** Izveidojiet unikālu, stipru paroli, kas satur lielos un mazos burtus, ciparus un simbolus.
2. **Ieslēdziet divpakāpju autentifikāciju (2FA),** ja pakalpojums to piedāvā. Tas pievienos papildu drošības slāni.
3. **Uzmanīgi sekojiet līdzi savam e-pastam.** Under Armour sūtīs oficiālu informāciju un norādījumus tieši apskatītajiem lietotājiem. Neatveriet saites no aizdomīgiem sūtītājiem.
4. **Vērojiet savus finanšu kontus.** Lai gan maksājumu dati netika nozagti, vienmēr ir ieteicams būt modram pret jebkādām neparedzētām transakcijām.
5. **Esiet piesardzīgs ar mērķtiecīgiem e-pastiem.** Kibernoziedznieki var mēģināt izmantot nozagtos vārdus un e-pasta adreses, lai veiktu phishing uzbrukumus, izliekoties par Under Armour.
Kāpēc šis gadījums ir nozīmīgs?
Šis incidents vēlreiz parāda, ka pat lieli, globāli uzņēmumi ar ievērojamām investīcijām drošībā nav pilnībā pasargāti. MyFitnessPal ir ļoti populāra lietotne ar simtiem miljoniem lietotāju visā pasaulē, kas padara to par pievilcīgu mērķi hackeriem.
Dzimšanas datumu un ģeogrāfiskās atrašanās vietas kombinācija kopā ar e-pasta adresi un vārdu var tikt izmantota identitātes zādzībai, mērķtiecīgākai mākslīgai reklāmai (spear-phishing) vai kontu pārņemšanai citās platformās, ja lietotāji atkārto paroles.
Nākotnes mācības un lietotāju drošība
Šādi gadījumi kalpo kā skarbš atgādinājums visiem digitālajiem patērētājiem:
* **Nekad neatkārtojiet paroles** dažādās vietnēs un pakalpojumos.
* **Izmantojiet paroļu pārvaldniekus**, lai ģenerētu un droši glabātu unikālas, sarežģītas paroles.
* **Regulāri pārbaudiet, vai jūsu dati nav iesaistīti zināmos datu pārkāpumos**, izmantojot tādus pakalpojumus kā “Have I Been Pwned”.
* **Esiet selektīvs ar to, kādu informāciju dalāties** ar lietotnēm un fitness pakalpojumiem.
Under Armour sola turpināt informēt ietekmētos lietotājus un nodrošināt atjauninājumus par izmeklēšanas gaitu. Lai gan maksājumu dati šoreiz netika aiztikti, pat šāda mēroga personas datu noplūde rada nopietnas bažas par lietotāju privātumu un digitālo drošību plašākā mērogā.