Kuruluş, NBA’den düzenli e-posta güncellemeleri almakla ilgilenen basketbol taraftarlarının bazı kişisel verilerinin çalınmış olabileceğini doğruladı.
NBA, “bilinmeyen sayıda” hayrana “siber güvenlik olayı bildirimi” gönderdi. BleepingBilgisayar bildirildi.
Bildirimde kuruluş, haber bültenleri gibi e-posta pazarlama hizmetlerine kaydolan bazı hayranların adlarının ve e-postalarının bilinmeyen bir tehdit aktörü tarafından alınmış olabileceğini söyledi. Bu veriler, e-posta bildirimleri ve haberler göndermekle görevli bir üçüncü taraf haber bülteni hizmeti tarafından tutuldu.
“Kısa bir süre önce, yetkisiz bir üçüncü kişinin adınıza ve e-posta adresinize eriştiğini ve bu bilgileri paylaşan hayranlarla e-posta yoluyla iletişim kurmamıza yardımcı olan üçüncü taraf bir hizmet sağlayıcı tarafından tutulan adınızın ve e-posta adresinizin bir kopyasını aldığını fark ettik. NBA,” dedi NBA.
Kuruluş, diğer verilerin güvende olmaya devam ettiğini ekledi: “Sistemlerimizin, kullanıcı adınız, şifreniz veya bizimle paylaştığınız diğer bilgilerin etkilendiğine dair hiçbir gösterge yok.”
Bu bilgi, bunun açıkça bir tedarik zinciri saldırısı olduğunu gösteriyor, ancak NBA, hedeflenen üçüncü tarafın kim olduğunu veya nasıl ihlal edildiğini söylemedi.
Kullanıcılarını, bu verileri kim elde ettiyse artık onu kimlik avı ve kimlik hırsızlığında kullanabileceği konusunda uyardı. (yeni sekmede açılır) saldırılar:
“Bilgilerin doğası göz önüne alındığında, NBA ile bağlantılı gibi görünen e-posta hesaplarından ‘kimlik avı’ e-postaları alma veya diğer sözde ‘sosyal mühendislik’ saldırıları tarafından hedef alınma (bir bireyin NBA, hedefi gizli bilgileri paylaşması veya başka bir şekilde kendi çıkarına aykırı eylemlerde bulunması için kandırmak” dedi.
Organizasyon, NBA’in hayranlarından hiçbir zaman herhangi bir hesap bilgisi istemeyeceğini söyleyerek güncellemeyi sonlandırdı.
Güvenli tarafta olmak için, taraftarların NBA’den geliyormuş gibi görünen bir e-posta aldıklarında güvenli tarafta olmaları istendiğini de sözlerine ekledi. Bunu, e-postanın bir @NBA adresinden gönderildiğinden ve e-postada paylaşılan bağlantıların güvenilir bir web sitesine yönlendirdiğinden emin olarak yapabilirler. Son olarak hayranlara, almayı beklemedikleri e-posta eklerini asla açmamaları tavsiye edilir.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)