Spor bahis devi DraftKings, açıklanmayan sayıda müşteriye, yakın zamanda kimlik bilgisi doldurma saldırıları dalgasında hesaplarının saldırıya uğradığını bildirdi.
Boston merkezli ve 2012 yılında kurulan bir kumar şirketi olan DraftKings, Sportsbook ve Daily Fantasy Sports (DFS) hizmetleri sunmaktadır ve NFL, NHL, PGA Tour, WNBA, UFC ve NASCAR’ın resmi bir ortağıdır. DraftKings 5.100’den fazla kişiyi istihdam ediyor ve 2024 sonunda 4.77 milyar dolar gelir bildirdi.
Veri ihlali bildirim mektuplarında 2 Ekim Perşembe günü, DraftKings etkilenen müşterilere saldırganların hesaplarına erişim sağladıklarını ve verilerinin bir kimlik bilgisi doldurma kampanyasının tüm işaretlerini taşıyan saldırılardaki “sınırlı miktarda” olduğunu bildirdi.
Kimlik bilgisi doldurma, diğer çevrimiçi hizmetlerden çalınan kullanıcı adı/şifre çiftleri olan kullanıcı hesaplarını ihlal etmek için otomatik araçlar kullanmayı içeren saldırganları içerir, bu da özellikle birden fazla platformda kimlik bilgilerini yeniden kullananlara karşı etkili bir taktik. Tehdit oyuncusu, daha sonra karanlık web’de satılabilen veya kimlik hırsızlığı ve diğer kötü niyetli amaçlar için kullanılabilecek kişisel ve finansal bilgileri çalmak için hesapları devralmayı amaçlamaktadır.
Ancak şirket, saldırganların “devlet tarafından verilen kimlik numaraları, tam finansal hesap numaraları” veya müşterilerin banka hesaplarını ihlal etmelerini veya kimlik hırsızlığı işlemelerini sağlayacak diğer bilgiler gibi hassas verilere erişmediğini söyledi.
DraftKings, “Deptkings olmayan bir kaynağından giriş kimlik bilgilerini çalarak ve bu saldırıda bunları kullanarak, kötü aktör geçici olarak belirli DraftKings müşterilerinin hesaplarına giriş yapmış olabilir.” Dedi.
“Hesabınızın erişilmesi durumunda, saldırgan adınızı, adresinizi, doğum tarihinizi, telefon numaranızı, e -posta adresini, bir ödeme kartının son dört basamağı, profil fotoğrafı, önceki işlemler hakkında bilgiler, hesap bakiyesi ve şifrenizin son değiştirildi.”
Bu saldırılara yanıt olarak, şirket potansiyel olarak etkilenen müşterilerin DraftKings hesap şifrelerini sıfırlamalarını ve DK at hesaplarına giriş için çok faktörlü kimlik doğrulamasını etkinleştirmelerini gerektirecektir.
DraftKings ayrıca müşterilere hesap şifrelerini değiştirmelerini, banka hesaplarını ve kredi raporlarını gözden geçirmelerini, kredi raporlarına güvenlik dondurmalarını yerleştirmelerini ve kredi dosyalarında önlem olarak sahtekarlık uyarıları oluşturmalarını tavsiye etti.
Bir DraftKings sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçtiğinde hemen yorum yapmak için mevcut değildi.
DraftKings ayrıca Kasım 2022’de başka bir kimlik bilgisi doldurma kampanyasında ihlal edilen hesaplardan 300.000 dolara kadar çalındığını açıkladı. Bir ay sonra, spor bahis şirketi, olayda hesapları saldırıya uğrayan 67.995 müşteriye yüz binlerce dolar iade etti.
FBI, yıllardır kimlik bilgisi doldurma saldırılarının, mevcut toplu sızdırılmış kimlik bilgileri ve otomatik araç listeleri nedeniyle büyük ölçüde artan bir tehdit olduğu konusunda uyardı.
Katılmak İhlal ve Saldırı Simülasyon Zirvesi ve deneyimle Güvenlik doğrulamasının geleceği. Üst düzey uzmanlardan dinleyin ve nasıl olduğunu görün AI ile çalışan BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın