FANDUEL DIVULGA VIOLAÇÃO DE DADOS CAUSADA POR HACK RECENTE DO MAILCHIMP

 

Quer apoiar meu projeto de divulgação de noticias? Agora é possivel

O site de apostas e apostas esportivas FanDuel está alertando os clientes de que seus nomes e endereços de e-mail foram expostos em uma violação de segurança do MailChimp em janeiro de 2023, instando os usuários a permanecerem vigilantes contra e-mails de phishing.

Em 13 de janeiro, o MailChimp confirmou que sofreu uma violação depois que hackers roubaram as credenciais de um funcionário usando um ataque de engenharia social.

Usando essas credenciais, os agentes de ameaças acessaram uma ferramenta interna de administração e suporte ao cliente do MailChimp para roubar os "dados do público" de 133 clientes.

Esses dados de público são diferentes para cada cliente do MailChimp, mas geralmente contêm endereços de e-mail e nomes de clientes, ou clientes em potencial, que são usados ​​para enviar e-mails de marketing.

Na quinta-feira passada, a FanDuel enviou um e-mail aos clientes para avisá-los de que os agentes de ameaças adquiriram seus nomes e endereços de e-mail durante a violação do MailChimp.

"Recentemente, fomos informados por um fornecedor terceirizado de tecnologia que envia e-mails transacionais em nome de seus clientes, como a FanDuel, que eles sofreram uma violação de segurança em seu sistema que afetou vários de seus clientes", diz um 'Aviso de Terceiros' da FanDuel. Incidente de segurança de fornecedor de terceiros visto por BleepingComputer.

"Na noite de domingo, o fornecedor confirmou que os nomes e endereços de e-mail dos clientes da FanDuel foram adquiridos por um ator não autorizado. Nenhuma senha de cliente, informações de contas financeiras ou outras informações pessoais foram adquiridas neste incidente."

A FanDuel também enfatizou que isso não foi uma violação de seus sistemas ou contas de usuário da FanDuel e que os hackers não adquiriram "senhas, informações de contas financeiras ou outras informações pessoais" durante a violação.

Embora a notificação do incidente de segurança não tenha mencionado o fornecedor terceirizado que foi violado, o FanDuel confirmou ao BleepingComputer que o fornecedor terceirizado era o MailChimp.

"Mantenha-se vigilante"

A FanDuel pede aos clientes que “permaneçam vigilantes” contra ataques de phishing e tentativas de invasão de contas depois que seus dados foram expostos nesta violação recente.

"Permaneça vigilante contra tentativas de "phishing" por e-mail alegando um problema com sua conta FanDuel que requer o fornecimento de informações pessoais ou privadas para resolver o problema", alerta o e-mail de incidente de segurança FanDuel.

"A FanDuel nunca enviará um e-mail diretamente aos clientes e solicitará informações pessoais para resolver um problema."

A FanDuel também avisa os clientes para atualizar suas senhas com frequência, ativar a autenticação multifator (MFA) em suas contas e não clicar em links em tentativas de redefinição de senha que um cliente não iniciou.

Embora não haja indicação de que os dados roubados do MailChimp estejam sendo usados ​​em ataques, os agentes de ameaças abusaram desse tipo de dados roubados em campanhas de phishing anteriores.

Em abril de 2022, uma violação do MailChimp permitiu que agentes de ameaças roubassem os dados de e-mail de marketing da carteira de hardware Trezor.

Esses dados foram usados ​​em uma campanha de phishing fingindo ser notificações falsas de violação de dados que forçavam softwares maliciosos a roubar carteiras de criptomoedas.

Além disso, as contas FanDuel estão em alta demanda, com agentes de ameaças realizando ativamente ataques de preenchimento de credenciais para hackear as contas dos clientes [1, 2, 3].

Essas contas são vendidas em mercados de crimes cibernéticos por apenas US$ 2, dependendo do saldo da conta ou das informações de pagamento vinculadas.

Habilitar o MFA em uma conta FanDuel usando um aplicativo de autenticação tornará muito mais difícil o roubo de contas, mesmo se um agente de ameaça obtiver acesso às credenciais de um cliente.

Muitos comprometimentos de contas são causados ​​pelo uso das mesmas credenciais no FanDuel que outros sites sofrem violações de dados. Atores de ameaças usam essas credenciais para tentar fazer login em contas em outros sites.

Por esse motivo, usar um gerenciador de senhas e criar senhas exclusivas em cada site é vital para evitar que uma violação em uma empresa afete você em outra.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/fanduel-discloses-data-breach-caused-by-recent-mailchimp-hack/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #fanduel #divulga #violação #de #dados #causada #por #hack #recente #do #mailchimp