FanDuel révèle une violation de données causée par le récent piratage de MailChimp – Systeme io

FanDuel révèle une violation de données causée par le récent piratage de MailChimp – Systeme io


Application FanDuel

Le site de paris sportifs et de paris sportifs FanDuel avertit les clients que leurs noms et adresses e-mail ont été exposés lors d’une faille de sécurité MailChimp en janvier 2023, exhortant les utilisateurs à rester vigilants contre les e-mails de phishing.

Le 13 janvier, MailChimp a confirmé avoir subi une violation après que des pirates ont volé les informations d’identification d’un employé à l’aide d’une attaque d’ingénierie sociale.

À l’aide de ces informations d’identification, les acteurs de la menace ont accédé à un outil interne de support client et d’administration MailChimp pour voler les « données d’audience » de 133 clients.

Ces données d’audience sont différentes pour chaque client MailChimp, mais contiennent généralement les adresses e-mail et les noms des clients, ou des clients potentiels, qui sont utilisés pour envoyer des e-mails marketing.

Jeudi dernier, FanDuel a envoyé un e-mail à ses clients pour les avertir que les acteurs de la menace avaient acquis leurs noms et adresses e-mail lors de la violation de MailChimp.

« Récemment, nous avons été informés par un fournisseur de technologie tiers qui envoie des e-mails transactionnels au nom de ses clients comme FanDuel qu’ils avaient subi une faille de sécurité au sein de leur système qui a eu un impact sur plusieurs de leurs clients », lit-on dans un FanDuel ‘Notice of Third- Incident de sécurité du fournisseur de la partie’ vu par BleepingComputer.

« Dimanche soir, le fournisseur a confirmé que les noms et adresses e-mail des clients FanDuel avaient été acquis par un acteur non autorisé. Aucun mot de passe client, information de compte financier ou autre information personnelle n’a été acquis lors de cet incident. »

FanDuel a également souligné qu’il ne s’agissait pas d’une violation de leurs systèmes ou de leurs comptes d’utilisateurs FanDuel et que les pirates n’avaient pas acquis « de mots de passe, d’informations sur les comptes financiers ou d’autres informations personnelles » pendant la violation.

Bien que la notification d’incident de sécurité n’ait pas nommé le fournisseur tiers qui a été piraté, FanDuel a confirmé à BleepingComputer que le fournisseur tiers était MailChimp.

« Restez vigilant »

FanDuel exhorte les clients à « rester vigilants » contre les attaques de phishing et les tentatives de prise de contrôle de compte après que leurs données ont été exposées lors de cette récente violation.

« Restez vigilant contre les tentatives de « phishing » par e-mail revendiquant un problème avec votre compte FanDuel qui nécessite de fournir des informations personnelles ou privées pour résoudre le problème », prévient l’e-mail d’incident de sécurité FanDuel.

« FanDuel n’enverra jamais d’e-mails aux clients directement et demandera des informations personnelles pour résoudre un problème. »

FanDuel avertit également les clients de mettre à jour fréquemment leurs mots de passe, d’activer l’authentification multifacteur (MFA) sur leurs comptes et de ne pas cliquer sur les liens dans les tentatives de réinitialisation de mot de passe qu’un client n’a pas lancées.

Bien qu’il n’y ait aucune indication que les données volées de MailChimp soient utilisées dans des attaques, les acteurs de la menace ont abusé de ce type de données volées lors de précédentes campagnes de phishing.

En avril 2022, une violation de MailChimp a permis aux acteurs de la menace de voler les données de messagerie marketing du portefeuille matériel Trezor.

Ces données ont ensuite été utilisées dans une campagne de phishing prétendant être de fausses notifications de violation de données qui ont poussé des logiciels malveillants à voler des portefeuilles de crypto-monnaie.

De plus, les comptes FanDuel sont très demandés, les acteurs de la menace effectuant activement des attaques de bourrage d’informations d’identification pour pirater les comptes des clients (1, 2, 3).

Ces comptes sont vendus sur les marchés de la cybercriminalité pour aussi peu que 2 $, selon le solde du compte ou les informations de paiement liées.

L’activation de MFA sur un compte FanDuel à l’aide d’une application d’authentification rendra beaucoup plus difficile le vol de comptes, même si un acteur malveillant accède aux informations d’identification d’un client.

De nombreux compromis de compte sont causés par l’utilisation des mêmes informations d’identification sur FanDuel, car d’autres sites subissent ensuite des violations de données. Les auteurs de menaces utilisent ensuite ces informations d’identification pour tenter de se connecter à des comptes sur d’autres sites.

Pour cette raison, l’utilisation d’un gestionnaire de mots de passe et la création de mots de passe uniques sur chaque site sont essentielles pour éviter qu’une violation dans une entreprise ne vous affecte dans une autre.

Laisser un commentaire