- Las cuentas de certificados se vieron comprometidas el 2 de septiembre de 2025 mediante el relleno de credenciales o el ataque de formas brutas.
- Incluye el nombre, correo electrónico, número de teléfono, número de tarjeta de pago y detalles de la cuenta en los datos expuestos.
- Se solicita a los clientes que restablezcan contraseñas, habiliten 2 FA y supervisen los informes de crédito en busca de fraude.
La agencia de juegos Draftingcings advirtió a algunos de sus usuarios que piratearan sus cuentas y se accedió a algunos datos confidenciales almacenados allí.
En una carta de violación de datos publicada en el sitio web oficial de la Commonwealth de Massachusetts, Draftings explicó que sus sistemas no fueron violados y que se trataba de un ataque de relleno o de formas brutas el 2 de septiembre de 2025.
La carta dice: “Robé las credenciales de inicio de sesión de una fuente que no es borradores y las usa en este ataque, pero el mal actor puede iniciar sesión temporalmente en la cuenta de ciertos clientes de Draftskings”, afirma la carta. “Importante, no tenemos evidencia en nuestra investigación hasta hoy de que sus credenciales de inicio de sesión se hayan obtenido de los borradores o que los sistemas informáticos o las redes de borradores hayan sido violados como parte de este evento”.
¿No se robó nada “sensible”?
La empresa no dijo cuántas personas se vieron afectadas por el ataque ni quién las atacó. Afirma que los datos publicados incluyen el nombre de las personas, fecha de nacimiento, número de teléfono, dirección de correo electrónico, los últimos cuatro dígitos de su tarjeta de pago, foto de perfil, información de transacciones anteriores, saldo de cuenta y fecha del último cambio de contraseña.
Esta es mucha información y puede usarse de todo tipo de formas contaminadas. Los atacantes pueden utilizar el fraude financiero, el robo de identidad, la manipulación de cuentas, la pesca de objetivos, el ataque de envejecimiento de la tarjeta SIM, la ingeniería social y, finalmente, la extorsión.
Drafkings enfatizó que no se accedió a información “sensible” del cliente, como el número de identificación oficial de Jari, el número completo de cuenta financiera u “otra información que permita a los delincuentes robar identidad o acceder a las cuentas bancarias de nuestros clientes”.
Ahora instó a los clientes a restablecer sus credenciales de inicio de sesión, configurar la autenticación de dos factores y aplicar protección adicional. También ha dicho que tienen que revisar sus cuentas e informes crediticios y considerar la protección congelada y alerta falsa.
A través de computadora parpadeante
Siga a Takerada en Google News Y Agregar como nuestras fuentes deseadas Para recibir noticias, reseñas y opiniones de nuestros expertos sobre sus feeds. ¡Asegúrate de hacer clic en el siguiente botón!
Y por supuesto que tú también puedes Sigue el ticket hasta tickra. Revisión, revisión, formato de video de unboxings y actualizaciones periódicas de nuestra parte. WhatsApp También
