Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

FanDuel ber sina användare att vara vaksamma efter ett dataintrång

FanDuel, en populär sportspelsajt, skickade en e-postvarning till sina kunder i går kväll om ett dataintrång som orsakats av en av dess tredjepartsleverantörer.

Även om det inte nämndes vem det var, relaterade vi det till MailChimp – som avslöjade ett dataintrång förra veckan som påverkade flera av dess kunder. FanDuel bad sina användare att vara vaksamma på potentiella cyberattacker och byta lösenord för att säkra.

Ett indirekt dataintrång hos FanDuel

Med miljontals aktiva användare varje månad är FanDuel en ganska populär online-spelplattform som hanterar reglerad vadslagning på flera sporter. Dess konton är så viktiga att hackare ofta riktar sig mot dem med inloggningsattacker och säljer de stulna kontona på mörka webbmarknader.

Och ett indirekt dataintrång får nu FanDuel att skydda sina användare med starka varningsmeddelanden. När det gäller ämnet , skickade FanDuel e-postmeddelanden till sina användare i går kväll – där den bad dem att vara försiktiga.

Det beror på att en av dess tredjepartsleverantörer – som drabbades av ett dataintrång förra veckan – påverkade flera av dess kunder; där FanDuel är en av dem. Även om det inte nämnde namnet på sin tredjepartsleverantör, Bleeping Computer bekräftade att det är MailChimp.

Den 13 januari, MailChimp avslöjats en dataintrångsincident utlöst av social ingenjörskonst på en av dess anställda, där hans kontouppgifter stals för att komma åt känsliga uppgifter från några av MailChimps kunder.

Med hänvisning till detta, FanDuel bad sina användare att vara vaksamma på potentiella cyberattacker som imiterar varumärket FanDuel och ber om känslig information eller pengar. Det stod;

För att säkerställa att ingen ekonomisk, lösenord eller annan nyckelinformation har påverkats i denna incident, bad FanDuel användare att uppdatera sina lösenord ofta, aktivera multifaktorautentisering (MFA) på sina konton och inte klicka på länkar i försök till lösenordsåterställning som en kunden inte initierade.