Home Sociedad FanDuel revela una violación de datos, causada por el reciente hackeo de...

FanDuel revela una violación de datos, causada por el reciente hackeo de MailChimp

El sitio de apuestas y apuestas deportivas, FanDuel, está advirtiendo a los clientes que sus nombres y direcciones de correo electrónico fueron expuestos en una brecha de seguridad de MailChimp en enero de 2023, instando a los usuarios a permanecer vigilantes contra correos electrónicos de phishing.

El 13 de enero, MailChimp confirmó que había sufrido una brecha de seguridad después de que unos hackers robaran las credenciales de un empleado mediante un ataque de ingeniería social.

Utilizando estas credenciales, los autores de la amenaza accedieron a una herramienta interna de atención al cliente y administración de MailChimp para robar los “datos de audiencia” de 133 clientes.

Estos datos de audiencia son diferentes para cada cliente de MailChimp, pero normalmente contienen las direcciones de correo electrónico y los nombres de los clientes, o clientes potenciales, que se utilizan para enviar correos electrónicos de marketing.

El jueves pasado, FanDuel envió un correo electrónico a los clientes para advertirles que los actores de la amenaza adquirieron sus nombres y direcciones de correo electrónico durante la brecha de MailChimp.

“Recientemente, fuimos informados por un proveedor de tecnología de terceros que envía correos electrónicos transaccionales en nombre de sus clientes como FanDuel de que habían experimentado una brecha de seguridad dentro de su sistema que afectó a varios de sus clientes”, se lee en un ‘Aviso de Incidente de Seguridad de Proveedores de Terceros’ de FanDuel.

FanDuel también hizo hincapié en que no se trataba de una violación de sus sistemas o cuentas de usuario de FanDuel y que los atacantes no adquirieron “contraseñas, información de cuentas financieras u otra información personal” durante la violación.

Aunque la notificación del incidente de seguridad no nombraba al proveedor externo que fue vulnerado, FanDuel confirmó a BleepingComputer que el proveedor externo era MailChimp.

FanDuel insta a los clientes a “permanecer vigilantes” contra los ataques de phishing y los intentos de robo de cuentas después de que sus datos quedaran expuestos en esta reciente brecha.

También, advierte a los clientes que actualicen sus contraseñas con frecuencia, habiliten la autenticación multifactor (MFA) en sus cuentas y no hagan clic en enlaces en intentos de restablecimiento de contraseñas que un cliente no haya iniciado.

Aunque no hay indicios de que los datos robados de MailChimp se utilizen en ataques, los actores de amenazas han abusado de este tipo de datos robados en anteriores campañas de phishing.