États-Unis La société de paris sportifs DraftKings a révélé lundi qu’un acteur menaçant avait volé moins de 300 000 $ sur les comptes de ses clients. Dans un communiqué, le co-fondateur de DraftKings, Paul Liberman, a déclaré que la société rembourserait les comptes concernés.
La violation s’est produite tard dimanche. Plusieurs clients DraftKing concernés ont déclaré avoir remarqué des transactions non autorisées sur leurs comptes.
Liberman a noté qu’il n’y avait aucun signe que les systèmes de DraftKings aient été piratés.
« Nous pensons actuellement que les informations de connexion de ces clients ont été compromises sur d’autres sites Web et qu’elles ont été utilisées pour accéder à leur compte DraftKings où ils utilisent les mêmes informations de connexion », a-t-il dit.
On ne sait pas combien de clients DraftKings ont été touchés.
L’assistance client DraftKings sous le feu
Basé sur comptes de plusieurs victimes, les attaques semblent suivre un schéma similaire. L’attaquant effectue un dépôt de 5 $, modifie le mot de passe et le numéro de téléphone associés au compte, puis retire de l’argent du compte ou du compte bancaire lié au compte DraftKings des victimes.
Certains clients concernés ont déclaré avoir reçu des messages en temps réel les informant des retraits. Cependant, ils n’ont pas pu empêcher le vol car l’attaquant les avait verrouillés hors de leurs comptes.
Plusieurs clients ont critiqué DraftKings sur les réseaux sociaux pour son mauvais support client. Un client a déclaré au site de paris sportifs Action Network que la fonctionnalité de chat en direct sur le site DraftKings n’a pas fonctionné. Au lieu de cela, il a été invité à remplir un formulaire et à attendre une réponse de l’entreprise.
Dimanche, alors que les clients ont exprimé leur inquiétude sur les réseaux sociaux après avoir remarqué des retraits non autorisés sur leurs comptes, DraftKings a reconnu le problème.
« Nous sommes au courant des rapports de clients ayant des problèmes avec leurs comptes, et nous enquêtons », a déclaré DraftKings dans un tweet. « Si des clients rencontrent des problèmes avec leurs comptes, veuillez contacter l’équipe d’expérience client à l’adresse [email protected] »
Un client affirme avoir envoyé plusieurs messages à l’équipe d’assistance de DraftKings , mais n’a pas reçu de réponse.
Ne réutilisez pas les mots de passe
Liberman a mis en garde les clients de DraftKings contre la réutilisation des mêmes informations d’identification sur plusieurs plates-formes.
« Nous encourageons fortement les clients à utiliser des mots de passe uniques pour DraftKings et tous les autres sites, et recommandons vivement aux clients de ne partager leurs mots de passe avec personne, y compris les sites tiers dans le but de suivre les informations de paris sur DraftKings et d’autres applications de paris », dit-il.
Les professionnels de la cybersécurité déconseillent également d’utiliser les mêmes informations d’identification sur différentes plates-formes, car vous êtes exposé si jamais votre connexion est exposée. Les pirates vendent souvent des informations d’identification volées sur des forums de pirates ou des marchés du dark web. Les cybercriminels profitent de ces informations d’identification divulguées pour orchestrer des attaques de bourrage d’informations d’identification et d’autres stratagèmes malveillants.
En 2020, le FBI a mis en garde contre une augmentation des attaques de credential stuffing, ciblant le secteur financier américain. Plus tôt cette année, le procureur de l’État de New York a déclaré que 1,1 million de comptes appartenant à d’importantes entreprises new-yorkaises avaient été victimes d’attaques par credential stuffing.
Il est presque impossible de créer et de mémoriser des mots de passe forts pour tous vos comptes en ligne. Nous vous recommandons d’utiliser un gestionnaire de mots de passe sécurisé pour éviter de prendre l’habitude de réutiliser les mêmes identifiants. Notre article sur les meilleurs mots de passe de 2022 contient d’excellentes suggestions.
Toute l’actualité en temps réel, est sur L’Entrepreneur
