NBA (Ulusal Basketbol Birliği), üçüncü taraf bir haber bülteni hizmeti tarafından “tutulan” bazı kişisel bilgilerinin çalınmasının ardından hayranlara bir veri ihlali bildiriyor.
NBA, NBA, WNBA, Basketbol Afrika Ligi, NBA G Ligi ve NBA 2K Ligi dahil olmak üzere beş profesyonel spor ligini yöneten küresel bir spor ve medya kuruluşudur.
NBA programları ve oyunları dünya çapında 215’ten fazla ülke ve bölgede 50’den fazla dilde yayınlanıyor.
Bilinmeyen sayıda taraftara gönderilen e-postalarda NBA, sistemlerinin ihlal edilmediğini ve etkilenen taraftarların kimlik bilgilerinin bu olaydan etkilenmediğini söylüyor. Ancak bazı hayranların kişisel bilgileri çalındı.
“Kısa bir süre önce, yetkisiz bir üçüncü kişinin adınıza ve e-posta adresinize eriştiğini ve bu bilgileri paylaşan hayranlarla e-posta yoluyla iletişim kurmamıza yardımcı olan üçüncü taraf bir hizmet sağlayıcı tarafından tutulan adınızın ve e-posta adresinizin bir kopyasını aldığını fark ettik. NBA” diyor NBA.
“Sistemlerimizin, kullanıcı adınız, şifreniz veya bizimle paylaştığınız diğer bilgilerin etkilendiğine dair hiçbir gösterge yok.”
Olaydan haberdar olduktan sonra NBA, devam eden bir soruşturmanın parçası olarak üçüncü taraf hizmet sağlayıcıyla çalışıyor ve etkinin kapsamını analiz etmesi için harici siber güvenlik uzmanlarından hizmet alıyor.
Taraftarlar kimlik avı saldırılarına karşı dikkatli olmaları konusunda uyarıldı
NBA ayrıca, ilgili verilerin hassas doğası nedeniyle, etkilenen kişilerin kimlik avı saldırıları ve çeşitli dolandırıcılıklarda hedef alınabileceği konusunda uyarıda bulundu.
Etkilenen taraftarlar, NBA veya ortaklarından geliyormuş gibi görünen şüpheli e-postaları veya iletişimleri açarken dikkatli olmaları konusunda şiddetle teşvik edildi.
“Bilgilerin doğası göz önüne alındığında, NBA ile bağlantılı gibi görünen e-posta hesaplarından ‘kimlik avı’ e-postaları alma veya diğer sözde ‘sosyal mühendislik’ saldırıları tarafından hedef alınma (bir bireyin NBA, hedefi gizli bilgileri paylaşması veya başka bir şekilde kendi çıkarına aykırı eylemlerde bulunması için kandırmak” dedi.
Bildirim e-postaları, NBA’in kullanıcı adları veya şifreler dahil olmak üzere taraftarların hesap bilgilerini asla e-posta yoluyla talep etmeyeceğini ekler.
Etkilenen hayranlara, alınan e-postaların meşru bir “@nba.com” e-posta adresinden gönderildiğini doğrulamaları, gömülü bağlantıların güvenilir bir web sitesine işaret edip etmediğini kontrol etmeleri ve almayı beklemedikleri e-posta eklerini asla açmamaları önerilir.
Bugün erken saatlerde BleepingComputer ile iletişime geçildiğinde bir NBA sözcüsü yorum yapmak için müsait değildi.