FanDuel スポーツブックと賭けのサイトは、2023 年 1 月の MailChimp のセキュリティ侵害で名前と電子メール アドレスが公開されたことを顧客に警告し、ユーザーにフィッシング メールに対して警戒を続けるよう促しています。
1 月 13 日、 MailChimp は、ハッカーがソーシャル エンジニアリング攻撃を使用して従業員の資格情報を盗んだ後、侵害を受けたことを確認しました。
これらの資格情報を使用して、攻撃者は社内の MailChimp カスタマー サポートおよび管理ツールにアクセスし、133 人の顧客の「オーディエンス データ」を盗みました。
このオーディエンス データは、MailChimp の顧客ごとに異なりますが、通常、マーケティング メールの送信に使用される顧客または見込み顧客のメール アドレスと名前が含まれています。
先週の木曜日、FanDuel は顧客に電子メールを送信し、攻撃者が MailChimp の侵害中に名前と電子メール アドレスを取得したことを警告しました。
「最近、FanDuel のようなクライアントに代わってトランザクション メールを送信するサードパーティ テクノロジー ベンダーから、システム内でセキュリティ侵害が発生し、そのクライアントのいくつかに影響が及んだとの連絡がありました」と、FanDuel の ‘Notice of Third-によって見られたパーティー ベンダー セキュリティ インシデント」。
「日曜日の夜、ベンダーは、FanDuel の顧客名と電子メール アドレスが無許可の攻撃者によって取得されたことを確認しました。この事件では、顧客のパスワード、金融口座情報、またはその他の個人情報は取得されませんでした。」
FanDuel はまた、これはシステムや FanDuel ユーザー アカウントの侵害ではなく、ハッカーは侵害中に「パスワード、金融口座情報、またはその他の個人情報」を取得していないことを強調しました。
セキュリティ インシデントの通知には侵害されたサードパーティ ベンダーの名前は記載されていませんでしたが、FanDuel はサードパーティ ベンダーが MailChimp であることを確認しました。
「警戒を怠らない」
FanDuel は、最近の侵害でデータが公開された後、フィッシング攻撃やアカウント乗っ取りの試みに対して「警戒を怠らない」よう顧客に促しています。
「問題を解決するために個人情報または個人情報を提供する必要がある、FanDuel アカウントの問題を主張する電子メールの「フィッシング」の試みには引き続き注意してください」と、FanDuel のセキュリティ インシデント メールは警告しています。
「FanDuel は、問題を解決するために顧客に直接メールを送信したり、個人情報を要求したりすることは決してありません。」
FanDuel はまた、パスワードを頻繁に更新し、アカウントで多要素認証 (MFA) を有効にし、顧客が開始していないパスワード リセットの試行のリンクをクリックしないように顧客に警告しています。
盗まれた MailChimp データが攻撃に使用されている兆候はありませんが、攻撃者は過去のフィッシング キャンペーンでこの種の盗まれたデータを悪用しています。
2022 年 4 月、MailChimp の侵害により、攻撃者は Trezor ハードウェア ウォレットのマーケティング メール データを盗むことができました。
このデータは、悪意のあるソフトウェアをプッシュして仮想通貨のウォレットを盗む偽のデータ侵害通知を装ったフィッシング キャンペーンで使用されました。
さらに、 FanDuelアカウントは需要が高く、攻撃者は積極的に認証情報を盗む攻撃を実行して顧客のアカウントをハッキングしています [1、2、3 ] 。
これらのアカウントは、アカウントの残高またはリンクされた支払い情報に応じて、サイバー犯罪市場でわずか 2 ドルで販売されています。
認証アプリを使用して FanDuel アカウントで MFA を有効にすると、攻撃者が顧客の資格情報にアクセスしたとしても、アカウントが盗まれるのがはるかに難しくなります。
多くのアカウント侵害は、FanDuel で同じ資格情報を使用することによって引き起こされ、他のサイトがデータ侵害を受けます。次に、攻撃者はこれらの資格情報を使用して、他のサイトのアカウントへのログインを試みます。
このため、パスワード マネージャーを使用し、すべてのサイトで一意のパスワードを作成することは、ある会社での侵害が別の会社に影響を与えるのを防ぐために不可欠です。
Comments