FanDuel çevrimiçi spor kitabı, e-posta pazarlama yüklenicisi Mailchimp’in ihlalinin ardından kullanıcılarına kimlik avı siber saldırılarına karşı uyanık olmalarını söyledi.
Mailchimp, 11 Ocak’ta çalınan çalışan kimlik bilgileri kullanılarak sistemlerinin ihlal edildiğini ve tehdit aktörlerinin e-posta pazarlama platformundaki 133 hesaba erişmesine izin verildiğini duyurdu. Güvenlik araştırmacısı Graham Cluley tarafından kullanıcılara gönderilen ve kamuoyuna duyurulan bir e-postaya göre, güvenliği ihlal edilen hesaplardan biri FanDuel’di.
FanDuel e-postasında “Pazar akşamı satıcı, FanDuel müşteri adlarının ve e-posta adreslerinin yetkisiz bir aktör tarafından ele geçirildiğini doğruladı.”
Cluley, e-postalar ve isimlerden başka hiçbir şeyin ifşa olmamasına rağmen, tehdit aktörlerinin gelecekteki kimlik avı saldırılarını başlatması için bunun çok fazla bilgi olduğuna dikkat çekti.
Cluley, müşterilere yönelik FanDuel e-postası hakkında blog gönderisinde “FanDuel müşterilerinin tetikte olmalarını ve – henüz yapmamışlarsa – FanDuel hesaplarında iki faktörlü kimlik doğrulamayı etkinleştirmelerini tavsiye ederim.” “Şirket olarak Mailchimp bir yana, etkilenen müşterilere yaptığı bildirimde bir tür FanDuel’di.”