Το NBA επιβεβαίωσε ότι οι φίλαθλοι του μπάσκετ που έχουν εγγραφεί για ενημερώσεις μέσω email ενδέχεται να έχουν υποστεί παραβίαση των προσωπικών τους δεδομένων.
Σύμφωνα με το BleepingComputer, το ΝΒΑ έστειλε “ειδοποίηση για περιστατικό κυβερνοασφάλειας” σε απροσδιόριστη ποσότητα φιλάθλων.
Στην ειδοποίηση, ο οργανισμός ανέφερε ότι τα δεδομένα (ονόματα και email) ορισμένων φιλάθλων που είχαν εγγραφεί για υπηρεσίες μάρκετινγκ ηλεκτρονικού ταχυδρομείου, όπως ενημερωτικά δελτία, μπορεί να είχαν υποκλαπεί από έναν άγνωστο απειλητικό παράγοντα. Αυτά τα δεδομένα διατηρήθηκαν από μια υπηρεσία ενημερωτικών δελτίων τρίτων που είχε ως αποστολή την αποστολή ειδοποιήσεων και ειδήσεων μέσω email.
Δείτε επίσης: Google: 18 zero day ευπάθειες σε Samsung Exynos chipsets
Δείτε επίσης: Το νέο botnet HinataBot θα μπορούσε να ξεκινήσει τεράστιες επιθέσεις DDoS
Τα passwords είναι ασφαλή
“Πρόσφατα μάθαμε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση και έλαβε αντίγραφο του ονόματος και της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας, τα οποία κατείχε ένας τρίτος πάροχος υπηρεσιών που μας βοηθά να επικοινωνούμε μέσω email με θαυμαστές που έχουν μοιραστεί αυτές τις πληροφορίες με το ΝΒΑ», ανέφερε το ΝΒΑ.
Να είστε σίγουροι, δήλωσε επίσης ο οργανισμός ότι όλα τα άλλα δεδομένα παραμένουν ασφαλή. Δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι τα συστήματά μας, το όνομα χρήστη ή ο κωδικός πρόσβασής σας έχουν παραβιαστεί με οποιονδήποτε τρόπο κατά την ανταλλαγή πληροφοριών μαζί μας.
Φαίνεται ότι πρόκειται για επίθεση στην αλυσίδα εφοδιασμού, ωστόσο το NBA δεν έχει διευκρινίσει ποιο τρίτο μέρος αποτέλεσε στόχο ή πώς κατάφερε να παραβιάσει τα συστήματά του.
Οι χρήστες ειδοποιήθηκαν ότι τα δεδομένα αυτά θα μπορούσαν να χρησιμοποιηθούν για κακόβουλες δραστηριότητες, όπως το phishing και η κλοπή ταυτότητας, εάν έπεφταν σε λάθος χέρια.
Δείτε επίσης: Ο φερόμενος ιδιοκτήτης του BreachForums “Pompompurin” συνελήφθη
“Δεδομένης της φύσης των πληροφοριών, ενδέχεται να υπάρχει αυξημένος κίνδυνος να λάβετε μηνύματα ηλεκτρονικού “ψαρέματος” (phishing) από λογαριασμούς email που φαίνεται να συνδέονται με το NBA ή να στοχοποιηθείτε από άλλες αποκαλούμενες επιθέσεις “social engineering” (όπου ένα άτομο αναζητά να ξεγελάσει τον στόχο ώστε να μοιραστεί εμπιστευτικές πληροφορίες ή να προβεί με άλλο τρόπο σε ενέργειες αντίθετες με το δικό του συμφέρον”, ανέφερε το NBA.
Ο οργανισμός δήλωσε ότι το ΝΒΑ δεν θα ζητήσει ποτέ οποιουδήποτε είδους προσωπικά στοιχεία λογαριασμού από τους fan του.
Για λόγους ασφαλείας, το ΝΒΑ ενθαρρύνει τους φιλάθλους να επαληθεύουν πρώτα τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνουν από το ΝΒΑ. Βεβαιωθείτε ότι το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από μια διεύθυνση @NBA και ότι όλοι οι σύνδεσμοι που μοιράζονται οδηγούν σε έναν αξιόπιστο ιστότοπο. Επιπλέον, φροντίστε να μην ανοίγετε μηνύματα που δεν τα περιμένετε!
Πηγή πληροφοριών: techradar.com
