Site de apostas alerta clientes após violação do MailChimp 

A FanDuel está alertando os clientes de que seus nomes e endereços de e-mail foram expostos em uma violação de segurança do MailChimp em janeiro
Da Redação
23/01/2023

O site de apostas e apostas esportivas FanDuel está alertando os clientes de que seus nomes e endereços de e-mail foram expostos em uma violação de segurança do MailChimp em janeiro e pede aos usuários que permaneçam vigilantes contra e-mails de phishing.

Em 13 de janeiro, o MailChimp confirmou que sofreu uma violação depois que hackers roubaram as credenciais de um funcionário usando um ataque de engenharia social. De posse dessas credenciais, os operadores de ameaças acessaram uma ferramenta interna de administração e suporte ao cliente do MailChimp para roubar os dados de 133 clientes.

Os dados são diferentes para cada cliente do MailChimp, mas geralmente contêm endereços de e-mail e nomes de clientes, ou clientes em potencial, que são usados para enviar e-mail marketing.

Na quinta-feira passada, 19, a FanDuel enviou um e-mail aos clientes para avisá-los de que os operadores de ameaças adquiriram seus nomes e endereços de e-mail durante a violação do MailChimp. “Recentemente, fomos informados por um fornecedor terceirizado de tecnologia que envia e-mails transacionais em nome de clientes [do MailChimp], como a FanDuel, que eles sofreram uma violação de segurança em seu sistema que afetou vários clientes”, diz o comunicado da FanDuel.

“Na noite de domingo, o fornecedor confirmou que os nomes e endereços de e-mail dos clientes da FanDuel foram obtidos por uma pessoa não autorizada. Nenhuma senha de cliente, informações de contas financeiras ou outras informações pessoais foram obtidas neste incidente”, afirma o MailChimp.

A FanDuel também enfatizou que isso não foi uma violação de seus sistemas ou contas de usuário e que os hackers não obtiveram “senhas, informações de contas financeiras ou outras informações pessoais” durante a violação.

Veja isso
Invasão no Mailchimp atinge 319 empresas de finanças
Empresa expôs criptografia de dispositivos de armazenamento

A FanDuel pede aos clientes que “permaneçam vigilantes” contra ataques de phishing e tentativas de invasão de contas depois que seus dados foram expostos nesta violação recente. “Permaneça vigilante contra tentativas de “phishing” por e-mail alegando um problema com sua conta FanDuel que requer o fornecimento de informações pessoais ou privadas para resolver o problema”, alerta o e-mail de incidente de segurança do site de apostas.

“A FanDuel nunca enviará um e-mail diretamente aos clientes e solicitará informações pessoais para resolver um problema.” A empresa também alerta os clientes para atualizarem suas senhas com frequência, ativarem a autenticação multifator (MFA) em suas contas e não clicarem em links em tentativas de redefinição de senha que um cliente não iniciou.Embora não haja indicação de que os dados roubados do MailChimp estejam sendo usados em ataques, os operadores de ameaças abusaram desse tipo de dados roubados em campanhas de phishing anteriores. Com agências de notícias internacionais.

Compartilhar:

Últimas Notícias