0
0
À medida que se aproxima da reta final de sua temporada regular, a National Basketball Association disse no fim de semana que “um terceiro não autorizado” capturou um banco de dados preenchido com nomes e endereços de e-mail de torcedores.
Os dados foram armazenados por um serviço de boletim informativo com o qual é parceiro, observou a NBA em uma carta aos afetados – uma instância muito comum do risco que fornecedores terceirizados podem representar para as organizações se sua segurança não for devidamente verificada. .
Para os fãs afetados do esporte, eles agora têm mais com que lidar do que apenas prejudicar a imagem do playoff. Embora as credenciais da conta, números de telefone e outras informações confidenciais não tenham sido incluídas no roubo, eles ainda devem esperar ataques de phishing por e-mail direcionados a tópicos da NBA, alertou a NBA na carta, que foi tuitada por um destinatário . Isso pode incluir mensagens que parecem estar relacionadas a pools de escritórios e outros ataques com temas de negócios.
“Mesmo que as informações não contivessem muitas informações confidenciais, usando um nome e endereço de e-mail, juntamente com o conhecimento de que esse indivíduo tem interesse na NBA, os engenheiros sociais poderiam montar um ataque de phishing muito mais atraente do que se não tivessem nenhum. dessas informações”, disse Erich Kron, defensor da conscientização de segurança da KnowBe4, em um comunicado por e-mail.
FONTE: DARK READING