博彩公司遭黑客攻击,67000账户被窃,损失超30万!公司称登录信息由第三方泄露
共 2148字,需浏览 5分钟
·
2022-12-22 06:24
12月19日,卡塔尔世界杯落幕,总决赛可以说是让观众一直紧绷神经。
梅西带领的阿根廷队与卫冕冠军法国队战成三比三平,最终阿根廷队通过点球大战取胜,成为世界杯冠军。
这是35岁的梅西第5次参加世界杯,也终于如愿捧回大力神杯。
这也是阿根廷队历史上第3次夺得世界杯冠军,上一次是在1986年由已故“球王”马拉多纳带队夺冠。
不过公司也说到,完整的个人卡号以及CVV代码和到期日期并未存储在主账户页面上。
泄露不来自DraftKings内部?
事情发生在一个平凡的周日。
当Justin White在度假时,妻子Lisa注意到他们的银行账户不对劲,存在连续5次提款500美元的记录。
提款记录来自“DRAFTKINGS INC. BOSTON, MA”。
而且这是直接从“用于存款的银行卡中提出来的”,随后White数次尝试登录自己的DraftKings账户,都没能成功。
于是他迅速申请修改了密码,也就是在那个时候,White意识到自己的账号可能被黑了。
登上账号修改了登录信息后,White尝试联系DraftKings的客服,但是最终他只是被要求填写一份承诺会回复他的表格。
DraftKings联合创始人Paul Liberman在一份声明中表示,大约有30万美元的客户资金受到影响,公司准备“补偿所有受到影响的用户”。
Liberman说到,“我们目前认为,这些客户的登录信息是在其他网站上被泄露的,只是这些登录信息和DraftKings登录信息是一样的”,“我们没有看到任何证据表明DraftKings的系统遭到破坏”。
最近,公司发言人James Chrisholm在一封邮件中写到,公司“在需要的司法管辖区向某些客户提供了关于凭证填充攻击的正式通知”,DraftKings也已经向所有受影响的用户补偿了损失的金额。同时重申到,目前仍然“没有证据”表明登录信息的泄露是来自DraftKings内部。
黑客还出了个教程,相关攻击逐渐增多
9月,身份和访问管理公司Okta报告说,今年情况尤其严峻。公司在今年前三个月就记录了超过100亿次的凭证填充事件,这相当于Okta跟踪的整体认证流量的大约34%,这意味着每三次登录尝试中就有一次是恶意的和欺诈性的。
https://gizmodo.com/draftkings-hackers-sports-gambling-1849911810
https://www.bleepingcomputer.com/news/security/draftkings-warns-data-of-67k-people-was-exposed-in-account-hacks/
https://www.actionnetwork.com/legal-online-sports-betting/draftkings-users-hacked-money-in-account-cashed-out