FanDuel говорит, что пользовательские данные, возможно, были украдены в результате недавнего взлома MailChimp
24 января 2023 г.Конфиденциальные данные, принадлежащие пользователям FanDuel, были скомпрометированы в результате недавней утечки данных MailChimp, сообщил сайт спортивных ставок клиентам.
Электронное письмо, отправленное клиентам FanDuel, подтвердило, что их полные имена и адреса электронной почты были доступны. как следствие кибератаки на MailChimp, и предостерег их от возможных фишинговых атак.
"Недавно сторонний поставщик технологий, который отправляет транзакционные электронные письма от имени своих клиентов, таких как FanDuel, сообщил нам, что в их системе произошла брешь в системе безопасности, которая затронула нескольких их клиентов", < em>BleepingComputer процитировал FanDuel «Уведомление об инциденте безопасности стороннего поставщика».
Пароли в безопасности
"В воскресенье вечером поставщик подтвердил, что имена клиентов и адреса электронной почты FanDuel были получены неавторизованным субъектом. В ходе этого инцидента не были получены пароли клиентов, информация о финансовых счетах или другая личная информация."
Хотя FanDuel не назвал поставщика в уведомлении, позже он подтвердил СМИ, что имел в виду MailChimp.
Компания также добавила, что, поскольку это не было нарушением ее собственных внутренних систем, конфиденциальная информация, включая «пароли, информацию о финансовом счете или другую личную информацию», не была доступна.
Хотя просто получить имена и адреса электронной почты людей может быть недостаточно, этого достаточно для фишинговой атаки, которая может быть более разрушительной и привести к потере доступа к ценным учетным записям, личным данным и, возможно, даже к деньгам из свои устройства и конечные точки. Теперь FanDuel призывает своих пользователей держать оба глаза открытыми:
> Нарушение данных криптокошелька скомпрометировало сотни тысяч пользователей «Сохраняйте бдительность в отношении попыток «фишинга» по электронной почте, заявляющих о проблеме с вашей учетной записью FanDuel, которая требует предоставления личной или частной информации для решения проблемы», — далее говорится в уведомлении. «FanDuel никогда не будет отправлять электронные письма клиентам напрямую и запрашивать личную информацию для решения проблемы». FanDuel также призвала своих клиентов регулярно обновлять свои пароли и следить за тем, чтобы эти пароли были надежными и не использовались на других платформах в в то же время. Кроме того, всем предлагалось активировать многофакторную аутентификацию (MFA), если они еще этого не сделали. Через: BleepingComputer
> Нарушение MailChimp раскрывает сотни учетных записей клиентов
> Это лучшие брандмауэры на данный момент
Оригинал