Los datos confidenciales pertenecientes a los usuarios de FanDuel se vieron comprometidos en la reciente filtración de datos de MailChimp, dijo el sitio de apuestas deportivas a los clientes.
Un correo electrónico enviado a los clientes de FanDuel confirmó que se accedió a sus nombres completos y direcciones de correo electrónico como consecuencia del ataque cibernético de MailChimp, y les advirtió que se mantuvieran alertas contra posibles ataques de phishing.
«Recientemente, un proveedor de tecnología externo que envía correos electrónicos transaccionales en nombre de sus clientes como FanDuel nos informó que habían experimentado una brecha de seguridad dentro de su sistema que afectó a varios de sus clientes». BleepingEquipo citó un ‘Aviso de incidente de seguridad de un proveedor externo’ de FanDuel.
Las contraseñas son seguras
«El domingo por la noche, el proveedor confirmó que los nombres y las direcciones de correo electrónico de los clientes de FanDuel fueron adquiridos por un actor no autorizado. No se obtuvieron contraseñas de clientes, información de cuentas financieras u otra información personal en este incidente».
Si bien FanDuel no nombró al proveedor en la notificación, luego confirmó a los medios que se refería a MailChimp.
La compañía también agregó que, dado que esto no fue una violación de sus propios sistemas internos, no se accedió a información confidencial que incluye «contraseñas, información de cuentas financieras u otra información personal».
Si bien obtener los nombres y correos electrónicos de las personas puede no ser mucho, es suficiente para un ataque de phishing que podría ser más devastador y podría hacer que las personas pierdan el acceso a cuentas valiosas, datos privados y posiblemente incluso dinero de sus dispositivos y puntos finales. (se abre en una pestaña nueva). Ahora, FanDuel advierte a sus usuarios que mantengan los ojos abiertos:
«Permanezca atento a los intentos de ‘phishing’ por correo electrónico que alegan un problema con su cuenta de FanDuel que requiere proporcionar información personal o privada para resolver el problema», afirma la notificación. «FanDuel nunca enviará correos electrónicos a los clientes directamente y solicitará información personal para resolver un problema».
FanDuel también instó a sus clientes a actualizar regularmente sus contraseñas y asegurarse de que esas contraseñas sean seguras y no se usen en otras plataformas al mismo tiempo. Además, les dijo a todos que activaran la autenticación multifactor (MFA) si aún no lo habían hecho.
Vía: BleepingComputer (se abre en una pestaña nueva)