FanDuel, eine beliebte Website für Sportwetten, hat ihren Kunden gestern Abend eine E-Mail-Warnung über einen Datenschutzverstoß gesendet, der von einem ihrer Drittanbieter verursacht wurde.
Obwohl nicht erwähnt wurde, wer es war, haben wir dies mit MailChimp in Verbindung gebracht, das letzte Woche einen Datendiebstahl bekannt gab, von dem mehrere seiner Kunden betroffen waren. FanDuel forderte seine Benutzer auf, hinsichtlich möglicher Cyberangriffe wachsam zu bleiben und ihre Passwörter zu ändern, um sie zu schützen.
Ein indirekter Datenverstoß bei FanDuel
Mit Millionen von aktiven Nutzern jeden Monat ist FanDuel eine recht beliebte Online-Sportwettenplattform, die regulierte Wetten auf verschiedene Sportarten verwaltet. Die Konten sind so wichtig, dass Hacker sie häufig mit Credential-Stuffing-Angriffen ins Visier nehmen und die gestohlenen Konten auf Dark-Web-Marktplätzen verkaufen.
Und ein indirekter Datenverstoß veranlasst FanDuel nun dazu, seine Benutzer mit eindringlichen Warn-E-Mails zu schützen. Zum Thema hat FanDuel gestern Abend E-Mails an seine Benutzer gesendet, in denen sie aufgefordert wurden, vorsichtig zu bleiben.
Der Grund liegt darin, dass es bei einem seiner Drittanbieter in der vergangenen Woche zu einem Datendiebstahl kam, der mehrere seiner Kunden betraf, darunter auch FanDuel. Obwohl der Name des Drittanbieters nicht erwähnt wurde, bestätigte BleepingComputer, dass es sich um MailChimp handelt.
Am 13. Januar gab MailChimp einen durch Social Engineering bei einem seiner Mitarbeiter ausgelösten Datenschutzverstoß bekannt, bei dem seine Kontoanmeldeinformationen gestohlen wurden, um auf die vertraulichen Daten einiger MailChimp-Kunden zuzugreifen.
Unter Berufung auf diese FanDuel forderte seine Nutzer auf, wachsam zu bleiben gegenüber potenziellen Cyberangriffen, bei denen die Marke FanDuel nachgeahmt wird und vertrauliche Informationen oder Geld verlangt werden.. Es sagte;
FanDuel versicherte, dass bei diesem Vorfall keine Finanzdaten, Passwörter oder andere wichtige Informationen betroffen waren, und forderte die Benutzer auf, ihre Passwörter regelmäßig zu aktualisieren, die Multi-Faktor-Authentifizierung (MFA) für ihre Konten zu aktivieren und bei Passwortrücksetzungsversuchen, die nicht vom Kunden initiiert wurden, nicht auf Links zu klicken.
