Es posible que a los fanáticos del baloncesto interesados en recibir actualizaciones periódicas por correo electrónico de la NBA les hayan robado algunos de sus datos personales, confirmó el organismo.
La NBA ha enviado un «Aviso de incidente de ciberseguridad» a un «número desconocido» de aficionados, BleepingEquipo informado.
En el aviso, la organización dijo que algunos fanáticos que se inscribieron en servicios de marketing por correo electrónico, como boletines informativos, pueden haber tenido sus nombres y correos electrónicos tomados por un actor de amenazas desconocido. Estos datos fueron guardados por un servicio de boletín informativo de terceros encargado de enviar notificaciones y noticias por correo electrónico.
Las contraseñas son seguras
«Recientemente nos dimos cuenta de que un tercero no autorizado obtuvo acceso y obtuvo una copia de su nombre y dirección de correo electrónico, que estaba en manos de un proveedor de servicios externo que nos ayuda a comunicarnos por correo electrónico con los fans que han compartido esta información con la NBA», dijo la NBA.
Otros datos permanecen seguros, agregó la organización: «No hay indicios de que nuestros sistemas, su nombre de usuario, contraseña o cualquier otra información que haya compartido con nosotros se haya visto afectada».
Esta información sugiere claramente que fue un ataque a la cadena de suministro, sin embargo, la NBA no dijo quién es el tercero objetivo ni cómo se violó.
Advirtió a sus usuarios que quienquiera que obtuviera estos datos ahora puede usarlos en phishing y robo de identidad. (se abre en una pestaña nueva) ataques:
«Dada la naturaleza de la información, puede haber un mayor riesgo de que reciba correos electrónicos de ‘phishing’ de cuentas de correo electrónico que parecen estar afiliadas a la NBA, o de ser blanco de otros ataques de la llamada ‘ingeniería social’ (donde un individuo busca engañar al objetivo para que comparta información confidencial o tome medidas contrarias a sus propios intereses», dijo la NBA.
La organización concluyó la actualización diciendo que la NBA nunca les pedirá a sus fanáticos ningún tipo de información de cuenta.
Para estar seguros, agregó, se insta a los fanáticos a estar seguros cada vez que reciban un correo electrónico que parezca ser de la NBA. Pueden hacerlo asegurándose de que el correo electrónico se haya enviado desde una dirección de la @NBA y de que los enlaces compartidos en el correo electrónico apunten a un sitio web de confianza. Finalmente, se recomienda a los fanáticos que nunca abran archivos adjuntos de correo electrónico que no esperaban recibir.
Vía: BleepingComputer (se abre en una pestaña nueva)