駭客宣稱駭入Nike竊得近19萬份檔案

運動鞋及服飾巨擘Nike遭傳被駭，竊走近19萬份資料，已展開調查。

知名資安研究人員Dominic Alvieri上周發現駭客組織WorldLeaks在其官網張貼公告，宣稱駭入Nike，竊得18.8萬份檔案、共1.4TB資料。

駭客還貼出了螢幕擷圖以證實所言。根據貼圖，外洩的資料可能來自一家分公司，至少包含製造端，像是多個系列的製造和工廠資料。從研究人員張貼的駭客貼文擷圖中的倒數日期來判斷，WorldLeaks駭客可能是威脅Nike，若不在時限前聯繫或支付贖金，就會公開手中的資料。

Nike對媒體表示，公司非常重視消費者隱私和資料安全，現已著手調查可能的資料安全事故及評估狀況。

資安業者指出，WorldLeaks原以Hunters International之名活動，他們透過勒索軟體加密竊取企業用戶資料，藉此勒索贖金。去年這個組織在警方加強查緝後改為現名，並在ShinyHunters成員被捕後興起。

SecurityWeek報導，WorldLeaks官網列出了100多家受害企業，包括Dell及德國珠寶品牌CHRIST Juweliere。

這是近期發生資料外洩的服飾品牌。去年Everest宣稱駭入Under Armour取得343GB資料，疑似公開7,270萬筆電子郵件信箱紀錄，內有姓名、出生日期、性別、地址和購買資訊等。這家美國品牌業者表示已啟動調查。

德國運動服飾及鞋類品牌愛迪達（Adidas）則是於去年5月自曝，因第三方的客戶服務供應商之故外洩了部分消費者資料。之後資安廠商Malwarebytes指出，可能是Salesforce系統被存取。