Dane klientów FanDuel zostały skradzione w następstwie ataku na firmę MailChimp

Powoli zaczynają pojawiać się skutki ataku hakerskiego na jednego z liderów w branży e-mail markertingu, czyli firmę MailChimp. Użytkownicy popularnej platformy internetowych zakładów sportowych, FanDuel, zostali dotknięci wyciekiem ich danych po głośnym incydencie z 12 stycznia. Zgodnie z zawiadomieniem wysłanym do klientów, których to dotyczy, cyberprzestępcy stojący za atakiem na MailChimp przejęli ich nazwiska i adresy e-mail. Chociaż żadne hasła ani informacje finansowe nie zostały naruszone, to jednak dane klientów FanDuel zostały skradzione, więc firma wzywa swoich klientów do zachowania jeszcze większej czujności i bycia wyczulonym na wszelkie próby ataków phishingowych i takich, które polegającą na przejęciu konta.

Dane klientów FanDuel zostały skradzione

„Niedawno zostaliśmy poinformowani przez zewnętrznego dostawcę technologii, który wysyła e-maile transakcyjne w imieniu swoich klientów, takich jak FanDuel, że doświadczyli oni naruszenia bezpieczeństwa w swoim systemie, które wpłynęło na kilku ich klientów” – czytamy w wiadomości wysłanej przez użytkownika, który stał się ofiarą wycieku danych.

Osoby, które otrzymały to powiadomienie, zostały zachęcone do zresetowania hasła oraz do tego, aby włączyli uwierzytelnianie wieloskładnikowe, opcję dostępną podczas zakładania dowolnego konta FanDuel. Po takich incydentach bardzo często pojawiają się próby ataków phishingowych, więc użytkownicy powinni zwracać szczególną uwagę na wszelką niechcianą korespondencję, która nakłania ich do działania zgodnie z wysyłanymi instrukcjami. Klienci FanDuel powinni również dokładnie przejrzeć dane uwierzytelniające dla wszelkich innych platform internetowych, które używały tego samego adresu e-mail oraz hasła, aby zminimalizować ryzyko utraty kont na innych serwisach.

Phishing – w jaki sposób się bronić?

„W przypadku ataków hakerskich na firmy, które zajmują się marketingiem e-mail, nigdy nie możemy być pewni tego, jakie ostateczne szkody spowoduje włamanie. Takie korporacje mogą mieć w swoich bazach danych nawet miliony unikalnych adresów e-mail i w przypadku ich wycieku konsekwencje będą najprawdopodobniej bardzo poważne. Klienci końcowi i subskrybenci newsletterów mogą stać się ofiarami specjalnie przystosowanych i spersonifikowanych kampanii phishingowych, podczas których będą otrzymywali wiadomości z niebezpiecznymi treściami łudząco podobnymi do tych, których się spodziewają. Dlatego niezależnie od tego, czy jesteśmy komputerowymi laikami, czy też ekspertami w branży IT, powinniśmy zawsze być chronieni odpowiednim oprogramowaniem antywirusowym wyposażonym w skuteczny moduł antyphishingowy” – Dariusz Woźniak z firmy Marken, dystrybutora rozwiązań Bitdefender.