A casa de apostas online FanDuel disse a seus usuários para ficarem atentos a ataques cibernéticos de phishing após uma violação de seu fornecedor de marketing por e-mail, Mailchimp.
O Mailchimp anunciou que seus sistemas foram invadidos em 11 de janeiro usando credenciais roubadas de funcionários, permitindo que agentes de ameaças acessassem 133 contas na plataforma de marketing por e-mail . Uma dessas contas comprometidas foi a FanDuel, de acordo com um e-mail enviado aos usuários e divulgado pelo pesquisador de segurança Graham Cluley, que identificou a empresa violada como Mailchimp.
“Na noite de domingo, o fornecedor confirmou que os nomes e endereços de e-mail dos clientes da FanDuel foram adquiridos por um ator não autorizado”, disse o e-mail da FanDuel .
Cluley apontou que, embora nada mais do que e-mails e nomes tenham sido expostos, isso é bastante informação para os agentes de ameaças lançarem futuros ataques de phishing .
“Eu recomendaria que os clientes do FanDuel estivessem em guarda e – se ainda não o fizeram – habilitem a autenticação de dois fatores em suas contas do FanDuel”, escreveu Cluley em seu blog post sobre o e-mail do FanDuel para os clientes. ” Foi uma espécie de FanDuel, em sua notificação aos clientes afetados, sem mencionar a Mailchimp como empresa.”
FONTE: DARK READING