- 인증서 계정은 2025 년 9 월 2 일 자격 증명 스터핑 또는 Brut-Forms 공격을 통해 손상되었습니다.
- 노출 된 데이터에 대한 이름, 이메일, 전화 번호, 지불 카드 번호 및 계정 세부 정보 포함
- 고객은 비밀번호를 재설정하고 2 FA를 활성화하고 사기에 대한 신용 보고서를 모니터링해야합니다.
도박 대행사 Draftingcings는 일부 사용자에게 계정을 해킹하라고 경고했으며 그곳에 저장된 일부 민감한 데이터에 액세스했습니다.
매사추세츠 연방의 공식 웹 사이트에 게시 된 데이터 위반 서한에서, 초안은 시스템이 위반되지 않았으며 2025 년 9 월 2 일에 스터핑 또는 Brut-Forms 공격이었다고 설명했다.
이 편지는 “비 드래프트 소스에서 로그인 자격 증명을 훔쳐서이 공격에 사용하지만, 나쁜 배우는 일시적으로 특정 DraftSkings 고객의 계정에 로그인 할 수있을 것”이라고 말합니다. “중요하게도, 우리는 오늘 우리의 조사에서 당신의 로그인 자격 증명이 제도에서 얻어 졌거나이 이벤트의 일부로 제도의 컴퓨터 시스템 또는 제도 네트워크를 위반했다는 증거가 없습니다.”
“민감한”도난이 없었습니까?
회사는 공격의 영향을 받거나 누가 공격했는지는 말하지 않았다. 게시 된 데이터에는 사람의 이름, 생년월일, 전화 번호, 이메일 주소, 결제 카드의 마지막 4 자리, 프로필 사진, 이전 거래 정보, 계정 잔액 및 마지막 비밀번호 변경 날짜가 포함됩니다.
이것은 많은 정보이며 모든 종류의 오염 된 방식으로 사용할 수 있습니다. 공격자는 금융 사기, 신원 도용, 계정 기술 오버, 대상 낚시, 심각한 공격, 사회 공학 및 마침내 강탈을 사용할 수 있습니다.
Drafkings는 공식-자리 ID 번호, 완전한 재무 계좌 번호 또는 “나쁜 행위자가 신원을 훔치거나 고객의 은행 계좌에 액세스 할 수있는 기타 정보”와 같은 “민감한”고객 정보에 액세스되지 않았다고 강조했습니다.
이제 고객이 로그인 자격 증명을 재설정하고, 2 단계 인증을 설정하고 추가 보호를 적용 할 것을 촉구했습니다. 또한 계정 및 신용 보고서를 검토하고 동결 및 가짜 경보 보호를 고려해야한다고 말했다.
을 통해 블리핑 컴퓨터
Takerada를 따라 Google News로 가십시오 그리고 원하는 출처로 추가하십시오 피드에 대한 전문가 뉴스, 리뷰 및 의견을 얻으려면. 다음 버튼을 클릭하십시오!
그리고 물론 당신도 할 수 있습니다 Tickra 티켓을 따라 가십시오 검토, 검토, Unboxing의 비디오 형식 및 정기 업데이트 whatsapp 도
