DraftKings раскрывает тысячи учетных записей клиентов, пострадавших от кибератаки
вычисления techradar.com Новости

DraftKings раскрывает тысячи учетных записей клиентов, пострадавших от кибератаки

21 декабря 2022 г.

Компания по ставкам на спорт DraftKings поделилась более подробной информацией о недавнем взломе аккаунта, которому она подверглась. .

В конце ноября соучредитель и президент компании Пол Либерман сообщил в Твиттере об инциденте с безопасностью после того, как злоумышленник, по-видимому, использовал подтасовку учетных данных, чтобы попытаться войти в учетные записи пользователей DraftKings.

Преступники преуспели в тысячах случаев и в итоге сняли со счетов людей более 300 000 долларов США, хотя с тех пор DraftKings возместила деньги пострадавшим клиентам.

Информация о кредитной карте не украдена

Теперь в уведомлении о нарушении, поданном в Генеральную прокуратуру, компания сообщила, что в общей сложности 67 995 человек взломали свои учетные записи.

DraftKings сообщила, что хакер получил данные для входа в другом месте и попробовал использовать их для учетных записей на своей платформе. Атака была успешной не из-за DraftKings, а из-за того, что ее пользователи плохо применяли меры безопасности и использовали одни и те же пароли в нескольких службах.

В документе также подробно описывается тип информации, к которой был получен доступ во время инцидента, показывая, что атаки на кражу личных данных и олицетворение могут произойти в ближайшем будущем:

"В случае доступа к учетной записи, среди прочего, злоумышленник мог просматривал имя владельца аккаунта, адрес, номер телефона, адрес электронной почты, последние четыре цифры платежной карты, фотографию профиля, информацию о предыдущих транзакциях, остаток на счете и дату последней смены пароля», — говорится в объявлении.

> Вредоносное ПО, побежденное Google, восстает из пепла< бр>
> Предотвратить атаки с заполнением учетных данных посредством анализа стоимости атаки

> Познакомьтесь с лучшими службы защиты конечных точек прямо сейчас

"В настоящее время нет доказательств того, что злоумышленники получили доступ к вашему номеру социального страхования, номеру водительских прав или номеру финансового счета.

"В то время как злоумышленники могли просмотреть последние четыре цифры вашей платежной карты, полный номер вашей платежной карты, срок действия и ваш CVV не хранятся в вашей учетной записи."

Помимо возврата денег пострадавшим клиентам, DraftKings также сбрасывает учетные записи людей и вводит новые предупреждения о мошенничестве. . Он также призвал своих пользователей использовать уникальные пароли для своих онлайн-аккаунтов, по возможности активировать многофакторную аутентификацию (MFA) и никогда не передавать свои учетные данные третьим лицам. 

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE