Spor bahisleri şirketi DraftKings, maruz kaldığı son hesap ihlali hakkında daha fazla ayrıntı paylaştı.
Kasım ayının sonlarında, şirketin kurucu ortağı ve başkanı Paul Liberman, bir tehdit aktörünün insanların DraftKings hesaplarına giriş yapmaya çalışmak için kimlik bilgilerini doldurduğu anlaşıldıktan sonra bir güvenlik olayını duyurmak için Twitter’a gitti.
Suçlular binlerce vakada başarılı oldu ve sonunda insanların hesaplarından 300.000 dolardan fazla para çekti – ancak DraftKings o zamandan beri etkilenen müşterilere geri ödeme yaptı.
Kredi kartı bilgisi çalınmadı
Şimdi, Başsavcılığa yapılan bir ihlal bildiriminde şirket, toplam 67.995 kişinin hesaplarının ele geçirildiğini söyledi.
DraftKings, tehdit aktörünün giriş bilgilerini başka bir yerden aldığını ve platformundaki hesaplarda denediğini söyledi. Saldırı, DraftKings nedeniyle değil, kullanıcılarının zayıf güvenlik uygulamalarına sahip olması ve birden çok hizmette aynı parolaları kullanması nedeniyle başarılı oldu.
Belge aynı zamanda olay sırasında erişilen bilgilerin türünü de detaylandırarak kimlik hırsızlığını gösteriyor. (yeni sekmede açılır) ve kimliğe bürünme saldırıları yakın gelecekte gerçekleşebilir:
“Bir hesaba erişilmesi durumunda, diğer bilgilerin yanı sıra saldırgan, hesap sahibinin adını, adresini, telefon numarasını, e-posta adresini, ödeme kartının son dört hanesini, profil fotoğrafını, önceki işlemlerle ilgili bilgileri, hesap bakiyesini ve duyuru, şifre değişikliğinin son tarihi” iddiasında bulunuyor.
“Şu anda, saldırganların Sosyal Güvenlik numaranıza, ehliyet numaranıza veya finansal hesap numaranıza eriştiğine dair hiçbir kanıt yok.
“Kötü kişiler, ödeme kartınızın son dört hanesini görüntülemiş olsa da, tam ödeme kartı numaranız, son kullanma tarihiniz ve CVV’niz hesabınızda saklanmaz.”
DraftKings, etkilenen müşterilere parayı iade etmenin yanı sıra, insanların hesaplarını da sıfırladı ve yeni dolandırıcılık uyarıları getirdi. Ayrıca, kullanıcılarını çevrimiçi hesapları için benzersiz parolalar kullanmaya, mümkün olan her yerde çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeye ve oturum açma kimlik bilgilerini üçüncü taraflarla asla paylaşmamaya çağırdı.
Yolu ile: BleepingBilgisayar (yeni sekmede açılır)