La página de apuestas FanDuel ha comunicado a sus clientes que sus nombres y direcciones de correo electrónico habrían quedado expuestas en una violación de seguridad. Esto no se produjo directamente en la compañía, sino a través de un tercero.
Concretamente, los cibermalos han podido hacerse con esta información personal mediante Mailchimp. Este servicio para enviar emails con fines de marketing sufrió un acceso no autorizado el pasado 13 de enero después de que actores de amenazas se hicieran con las credenciales de un empleado mediante un ataque de ingeniería social.
Los ciberdelincuentes utilizaron estas credenciales para acceder a a una herramienta interna de administración y atención al cliente de MailChimp, robando los datos de audiencia de 133 clientes.
Dichos datos de audiencia varían para cada cliente del servicio, aunque suelen contener tanto los nombres como las direcciones de correo que se usan para mandar los citados emails de campañas de marketing.
"Recientemente, un proveedor de tecnología externo que envía correos electrónicos transaccionales en nombre de sus clientes, como FanDuel, nos informó de que habían experimentado una brecha de seguridad dentro de su sistema que afectó a varios de sus clientes", puede leerse en un Aviso de terceros de FanDuel.
El sitio de apuestas perjura que los piratas informáticos no llegaron a obtener contraseñas, información de cuentas financiera u otra información personal durante la violación. No se ha revelado la cifra de usuarios de FanDuel que se han visto afectados por el incidente.
Se esperan posibles ataques de phishing
Desde FanDuel recuerdan que "nunca enviarán emails a los clientes directamente ni solicitarán información personal para resolver un problema".
Además, la web de apuestas también les ha sugerido que actualicen sus contraseñas con frecuencia, habiliten la autenticacion multifactor en sus cuentas y no pinchen en aquellos enlaces de supuestos intentos de restablecimiento de contraseña que ellos no iniciaron.
La compañía no ha encontrado evidencias de que los datos robados de MailChimp se estén usando en ataques ahora mismo, pero eso no significa que no vaya a ocurrir en el futuro. Así, insta a sus clientes a que permanezcan alerta contra posibles ataques de phishing.
Parece que los datos de cuentas de FanDuel tienen una gran demanda entre los amigos de lo ajeno y los cibermalos realizan activamente ataques de relleno de credenciales para piratearlas, según afirma la web de información especializada en ciberseguridad Bleeping Computer.