Es posible que a los fanáticos del baloncesto interesados en recibir actualizaciones periódicas por correo electrónico de la NBA les hayan robado algunos de sus datos personales, confirmó la organización.
La NBA envió un "aviso de incidente de seguridad cibernética" a un "número desconocido" de fanáticos, informó BleepingComputer.
En el aviso, la organización dijo que algunos fanáticos que se suscribieron a servicios de marketing por correo electrónico, como boletines informativos, pueden haber tenido sus nombres y correos electrónicos tomados por un actor de amenazas desconocido. Estos datos han sido almacenados por un servicio de newsletter de terceros encargado de enviar notificaciones y noticias por correo electrónico.
Пароли безопасны
“Recientemente nos enteramos de que un tercero no autorizado obtuvo acceso y obtuvo una copia de su nombre y dirección de correo electrónico, que estaban en manos de un proveedor de servicios externo que nos ayuda a comunicarnos por correo electrónico con los aficionados que han compartido esta información con la NBA. ”, dijo la NBA.
Otros datos permanecen seguros, agregó la organización: "No hay indicios de que nuestros sistemas, su nombre de usuario, contraseña o cualquier otra información que haya compartido con nosotros se haya visto afectada".
Esta información sugiere que claramente fue un ataque a la cadena de suministro, sin embargo, la NBA no especificó quién es el tercero objetivo o cómo se violó.
Advirtió a sus usuarios que quienquiera que obtuviera estos datos ahora puede usarlos en ataques de phishing y suplantación de identidad (se abre en una nueva pestaña):
"Dada la naturaleza de la información, puede haber un mayor riesgo de que reciba correos electrónicos de 'phishing' de cuentas de correo electrónico que parecen estar afiliadas con la NBA, o de ser objetivo de otra llamada "ingeniería social" (cuando un individuo busca inducir al objetivo a compartir información confidencial o tomar medidas contrarias a sus propios intereses", dijo la NBA.
La organización concluyó la actualización diciendo que la NBA nunca les pedirá a sus fanáticos ningún tipo de información de cuenta.
Para estar seguros, agregó, se insta a los fanáticos a estar seguros cada vez que reciben un correo electrónico que parece ser de la NBA. Pueden hacerlo asegurándose de que el correo electrónico se envió desde una dirección @NBA y que todos los enlaces compartidos en el correo electrónico apunten a un sitio web confiable. Finalmente, se recomienda a los fanáticos que nunca abran archivos adjuntos que no esperaban recibir.
Через: BleepingComputer (открывается в новой вкладке)