DraftKings

スポーツ賭博会社の DraftKings は先週、11 月の認証情報攻撃を受けて 67,000 人を超える顧客の個人情報が流出したことを明らかにしました。

Credential Stuffing 攻撃では、自動化されたツールを使用して、他のオンライン サービスから盗んだ資格情報 (ユーザーとパスワードのペア) を使用してアカウントへのサインインを何度も (一度に最大数百万回) 試みます。

この戦術は、所有者が複数のプラットフォームで同じログイン情報を再利用しているユーザー アカウントに対して非常に効果的です。

攻撃者は、できるだけ多くのアカウントを乗っ取り、ハッキング フォーラムやダーク Web で販売される個人情報や金融情報を盗むことを目指しています。ただし、盗まれた情報は、ID 盗難詐欺に使用されて、不正な購入を行ったり、侵害されたアカウントにリンクされた空の銀行口座を作ったりする可能性もあります。

約 68,000 の DraftKings の顧客が影響を受けました

DraftKings は、司法長官室に提出されたデータ侵害通知で、先月の事件で 67,995 人のデータが漏洩したことを明らかにしました。

同社によると、攻撃者は DraftKings 以外のソースから顧客のアカウントにログインするために必要な資格情報を取得したという。

「アカウントがアクセスされた場合、攻撃者はアカウント所有者の名前、住所、電話番号、電子メール アドレス、支払いカードの下 4 桁、プロフィール写真、以前の取引に関する情報、アカウント残高、および最後にパスワードが変更された日」と違反通知に書かれています。

「現時点では、攻撃者があなたの社会保障番号、運転免許証番号、または金融口座番号にアクセスしたという証拠はありません。

「悪意のある人物があなたの支払いカードの下 4 桁を閲覧した可能性がありますが、あなたの完全な支払いカード番号、有効期限、および CVV はアカウントに保存されません。」

攻撃を検出した後、DraftKings は影響を受けたアカウントのパスワードをリセットし、追加の詐欺アラートを実装したと述べました。

また、DraftKings の社長兼共同創設者である Paul Liberman が 11 月に述べたように、Credential 攻撃の結果として引き出された資金を復元し、事件中に盗まれたと特定された最大 30 万ドルを返金しました。

攻撃の標的となった侵害された DraftKings ユーザーの銀行口座

乗っ取られたユーザー アカウントの共通点は、最初に 5 ドルを入金した後、パスワードを変更して、別の電話番号で 2 要素認証 (2FA) を有効にし、被害者のリンクされた銀行口座から可能な限り引き出しているようです。

DraftKings は、攻撃者がどのように資金を盗んだかについての追加情報を共有していませんが、オンライン市場で預金残高のある盗まれたアカウントを 10 ドルから 35 ドルで販売する脅威アクターによって攻撃が行われたことを発見しました。

販売には、買い手が 5 ドルを入金し、ハイジャックされた DraftKings ユーザー アカウントからすべてのお金を引き出す方法に関する指示が含まれていました。

侵害された DraftKings アカウントを空にする方法の説明
侵害された DraftKings アカウントを空にする方法 ()

DraftKings は、Credential Stuffing 攻撃を発表した後、侵害されたアカウントをロックダウンし、攻撃者はキャンペーンが機能しなくなったと警告しました。

DraftKings が侵害されたアカウントをロックしたという警告
DraftKings が侵害されたアカウントをロックしたという警告 ()

同社は現在、複数のオンライン サービスで同じパスワードを使用しないこと、資格情報をサードパーティのプラットフォームと共有しないこと、アカウントで 2FA をすぐに有効にすること、銀行の詳細を削除するか銀行口座のリンクを解除して、将来の不正な引き出しをブロックすることを顧客にアドバイスしています。リクエスト。

FBI が最近警告したように、Credential Stuffing 攻撃は、すぐに利用できる自動ツールと漏えいした資格情報の集計リストにより、急増しています。

9 月には、ID およびアクセス管理会社の Okta も、2022 年の最初の 3 か月間に 100 億件を超える資格情報スタッフィング イベントを記録して以来、今年は状況が大幅に悪化していると報告しました。

これは、Okta が追跡する認証トラフィック全体の約 34% に相当し、サインイン試行の 3 分の 1 が悪意のある詐欺行為であることを意味します。