Злоумышленники атаковали почтового поставщика компании и заполучили некоторую личную информацию пользователей.
Североамериканская национальная баскетбольная ассоциация NBA уведомила болельщиков об утечке данных. Согласно предоставленной информации, часть личных данных поклонников баскетбола была украдена со сторонней платформы, которая занималась рассылкой спортивных новостей по электронной почте. Затронуты только те пользователи, которые дали согласие на получение подобной рассылки.
NBA — это глобальная спортивная организация, которая управляет пятью профессиональными спортивными лигами, включая NBA, WNBA, Basketball Africa League, NBA G League и NBA 2K League. Игры NBA транслируются по всему миру, более чем в 215 странах, на более чем 50 языках.
В электронных письмах «Уведомление об инциденте кибербезопасности», разосланных неизвестному количеству болельщиков, NBA сообщила, что её системы не были взломаны, и учётные данные пользователей не пострадали в этом инциденте. Однако часть личной информации некоторых людей всё же была украдена.
«Недавно нам стало известно, что неавторизованное третье лицо получило доступ к именам некоторых болельщиков и адресам их электронной почты. Все эти данные хранятся у нашего поставщика почтовых услуг, который занимается рассылкой спортивных новостей», — сообщила NBA. Компания также добавила, что в настоящее время нет никаких признаков взлома систем самой NBA, поэтому у злоумышленников не может быть доступа к пользовательским логинам, паролям и прочей личной информации.
Когда NBA узнала об инциденте, она привлекла внешних экспертов по кибербезопасности для проведения расследования, а также для анализа масштабов атаки. Так как адреса электронной почты некоторых болельщиков всё-таки попали в руки хакерам, ассоциация предупредила о повышенной вероятности того, что пострадавшие лица в ближайшее время могут стать жертвами фишинговых атак и прочих видов мошенничества.
Всем болельщикам настоятельно рекомендуется сохранять бдительность при открытии подозрительных электронных писем или сообщений, особенно отправленных от NBA или её партнеров, так как это тоже может быть частью мошеннической уловки.
У подобных писем следует перепроверять отправителя — почтовый адрес должен заканчиваться на «@nba.com». Также не стоит переходить по встроенным в письма ссылкам или открывать неизвестные почтовые вложения, так как именно эти способы атаки быстрее всего могут заразить компьютер вредоносным ПО.
В своей рассылке NBA напомнила болельщикам, что компании ни при каких обстоятельствах не может понадобиться информация об учётных записях пользователей, включая логины и пароли. Эти данные могут запросить только злоумышленники.
Источник: securitylab