Spor bahisleri sitesi müşterilerine son MailChimp veri ihlali sırasında FanDuel kullanıcılarına ait hassas verilerin ele geçirildiğini söyledi.
FanDuel müşterilerine gönderilen bir e-posta, tam adlarına ve e-posta adreslerine MailChimp siber saldırısının bir sonucu olarak erişildiğini doğruladı ve onları olası kimlik avı saldırılarına karşı tetikte olmaları konusunda uyardı.
“Kısa bir süre önce, FanDuel gibi müşterileri adına işlemsel e-postalar gönderen üçüncü taraf bir teknoloji satıcısı tarafından, sistemlerinde birçok müşterisini etkileyen bir güvenlik ihlali yaşadıkları konusunda bilgilendirildik.” BleepingBilgisayar bir FanDuel “Üçüncü Taraf Satıcı Güvenlik Olayı Bildirimi”nden alıntı yaptı.
Parolalar güvenlidir
“Pazar akşamı satıcı, FanDuel müşteri adlarının ve e-posta adreslerinin yetkisiz bir aktör tarafından ele geçirildiğini doğruladı. Bu olayda hiçbir müşteri şifresi, finansal hesap bilgisi veya diğer kişisel bilgi ele geçirilmedi.”
FanDuel, bildirimde satıcının adını vermese de, daha sonra medyaya bunun MailChimp’e atıfta bulunduğunu doğruladı.
Şirket ayrıca, bunun kendi iç sistemlerini ihlal etmediğini, “şifreler, finansal hesap bilgileri veya diğer kişisel bilgiler” dahil olmak üzere hassas bilgilere erişilmediğini de sözlerine ekledi.
İnsanların adlarını ve e-postalarını almak çok fazla olmasa da, daha yıkıcı olabilecek ve insanların değerli hesaplara, özel verilere ve hatta muhtemelen cihazlarından ve uç noktalarından paraya erişimi kaybetmesine neden olabilecek bir kimlik avı saldırısı için yeterlidir. (yeni sekmede açılır). Şimdi FanDuel, kullanıcılarını iki gözünü de açık tutmaları konusunda uyarıyor:
Bildirim ayrıca, “FanDuel hesabınızla ilgili, sorunu çözmek için kişisel veya özel bilgilerin sağlanmasını gerektiren bir sorun olduğunu iddia eden e-posta “kimlik avı” girişimlerine karşı tetikte olun” iddiasında bulunuyor. “FanDuel asla müşterilere doğrudan e-posta göndermeyecek ve bir sorunu çözmek için kişisel bilgi talep etmeyecektir.”
FanDuel ayrıca müşterilerini şifrelerini düzenli olarak güncellemeye ve bu şifrelerin güçlü olduğundan ve aynı anda diğer platformlarda kullanılmadığından emin olmaya çağırdı. Ayrıca, henüz yapmamışlarsa herkese çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmelerini söyledi.
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)