Organizacja potwierdziła, że część danych osobowych fanów koszykówki zainteresowanych otrzymywaniem regularnych e-maili z aktualizacjami NBA mogła zostać skradziona.
Jak podaje BleepingComputer, NBA wysłała „zawiadomienie o incydencie związanym z bezpieczeństwem cybernetycznym” „nieznanej liczbie” fanów.
W poradniku organizacja stwierdziła, że nazwiska i adresy e-mail niektórych fanów, którzy subskrybowali usługi marketingu e-mailowego, takie jak biuletyny, mogły zostać przejęte przez nieznanego ugrupowania zagrażającego. Dane te są przechowywane przez zewnętrzną usługę biuletynu odpowiedzialną za wysyłanie powiadomień i aktualności pocztą elektroniczną.
hasła są bezpieczne
„Niedawno dowiedzieliśmy się, że nieupoważniona osoba trzecia uzyskała dostęp do Twojego imienia i adresu e-mail oraz kopię Twojego imienia i adresu e-mail, które były w posiadaniu zewnętrznego usługodawcy, który pomaga nam komunikować się za pośrednictwem poczty elektronicznej z fanami, którzy udostępnili te informacje. NBA. – stwierdziła NBA.
Organizacja dodała, że inne dane pozostają bezpieczne: „Nic nie wskazuje na to, że miało to wpływ na nasze systemy, Twoją nazwę użytkownika, hasło lub jakiekolwiek inne informacje, które nam udostępniłeś”.
Informacje te sugerują, że był to ewidentny atak na łańcuch dostaw, jednakże NBA nie określiła, kim jest osoba trzecia będąca celem ani w jaki sposób doszło do jego naruszenia.
Ostrzegł swoich użytkowników, że ktokolwiek uzyska te dane, może teraz wykorzystać je w atakach typu phishing i spoofing (otwiera się w nowej karcie):
„Biorąc pod uwagę charakter informacji, może istnieć zwiększone ryzyko otrzymania wiadomości e-mail typu „phishing” z kont e-mail, które wydają się być powiązane z NBA, lub że mogą stać się celem innych tak zwanych „inżynierii społecznej” (kiedy dana osoba szuka nakłonić cel do udostępnienia poufnych informacji lub podjęcia działań sprzecznych z własnymi interesami” – stwierdziła NBA.
Organizacja zakończyła aktualizację stwierdzeniem, że NBA nigdy nie będzie prosić swoich fanów o podanie jakichkolwiek informacji o koncie.
Dodał, że dla bezpieczeństwa kibice proszeni są o zachowanie ostrożności za każdym razem, gdy otrzymają e-mail, który wydaje się pochodzić od NBA. Mogą to zrobić, upewniając się, że wiadomość e-mail została wysłana z adresu @NBA i że wszystkie linki udostępnione w wiadomości e-mail prowadzą do zaufanej witryny internetowej. Na koniec fanom zaleca się, aby nigdy nie otwierali załączników, których nie spodziewali się otrzymać.
Przez: BleepingComputer (Otwiera się w nowej karcie)