据bleeping computer 消息，美国国家篮球协会（NBA）公开承认，其在第三方提供商的部分球迷敏感数据已被泄露，提醒广大球迷防范可能发生的网络钓鱼攻击或诈骗。

NBA是一家全球体育和媒体组织，管理着五个职业体育联盟，包括NBA、WNBA、篮球非洲联盟、NBA G联盟和NBA 2K联盟。众所周知，NBA在全球有着极为广泛的影响力，其节目和比赛在215个国家/地区，以50 多种语言进行直播/转播。

正因为如此，NBA拥有数量庞大的粉丝群体。在此次数据泄露事件中，NBA尚未公布泄露的数据量和涉及影响范围。但不少粉丝称，收到了NBA发送的“网络安全事件通知”电子邮件，并指出NBA的系统没有遭到破坏，数据已泄露的球迷的凭证也没有受到影响。

“我们（NBA）最近发现，未经授权的第三方获得了您的姓名和电子邮件地址的访问权限，并获得了您的姓名和电子邮件地址的副本，这些信息由第三方服务提供商持有，帮助我们通过电子邮件与分享了这些信息的粉丝进行交流NBA。没有迹象表明我们的系统、您的用户名、密码或您与我们共享的任何其他信息受到了影响。”

目前，就此次数据泄露事件，NBA已经聘请了外部网络安全专家，以及第三方服务提供商一起，正在进行相应的调查，并分析判断影响范围。

NBA 警告说，由于所涉及数据的敏感性，受影响的个人更有可能成为网络钓鱼攻击和各种诈骗的目标。因此，强烈建议受影响的球迷在打开看似来自 NBA 或其合作伙伴的可疑电子邮件或通讯时保持警惕。

“鉴于信息的性质，您可能会增加从看似与 NBA 有关联的电子邮件帐户收到‘网络钓鱼’电子邮件的风险，或者成为其他所谓的‘社会工程’攻击的目标。”

在邮件中，NBA表示绝不会通过电子邮件索取球迷的帐户信息，包括用户名或密码。建议受影响的球迷验证收到的电子邮件是否来自合法的“@nba.com”电子邮件地址，检查嵌入式链接是否指向受信任的网站，并且永远不要打开他们不希望收到的电子邮件附件。

2021年，NBA休斯顿火箭队也遭遇了网络攻击。Babuk勒索组织在其网站上，发布了一份据称来自于火箭队网络系统中的数据和文件相关的500GB数据，其中包括NBA休斯顿火箭队的第三方合同公司、客户、员工和财务信息。目前该帖子已被发布者删除。

负责处理此次勒索软件攻击事件的律师称，不要根据Babuk勒索软件犯罪团伙删除了此前发布的帖子，就草率地认为我们正在跟网络犯罪分子谈判，或者是我们已经支付了数据赎金。

休斯顿火箭队表示：“这些调查是复杂的、动态的，需要时间才能妥善进行。在我们的调查完成之前，很难确定事件的范围，但我们将继续保持警惕，解决任何可能影响我们球迷、员工和球员的潜在问题。如果调查证实个人信息被曝光，我们将立刻通知客户、球员或员工。像这样的问题并不少见，这也突出了组织对数据文件的备份和加密的重要性。”

参考来源：

https://www.bleepingcomputer.com/news/security/nba-alerts-fans-of-a-data-breach-exposing-personal-information/