×

Королевская щедрость: DraftKings вернет все средства клиентам, пострадавшим от кибератаки с подстановкой учетных данных

Королевская щедрость: DraftKings вернет все средства клиентам, пострадавшим от кибератаки с подстановкой учетных данных

Общая сумма возвратов составляет не более $300 000.

Совсем недавно компания DraftKings, занимающаяся ставками на спорт, заявила, что выплатит все средства клиентам, пострадавшим от атаки с подстановкой учетных данных, которая привела к потерям до 300 000 долларов. Такое заявление последовало за понедельничным твитом , в котором говорилось, что DraftKings расследует сообщения [ 1 , 2 , 3 , 4 ] от клиентов, у которых возникли проблемы со счетами.

У всех взломанных счетов была замечена одна общая деталь – первоначальный депозит в размере $5, после которого злоумышленники меняют пароль, привязывают двухфакторную аутентификацию к другому номеру телефона, а затем снимают как можно больше средств с привязанных банковских счетов жертв. Некоторых жертв очень опечалила работа поддержки DraftKings – они не могли связаться ни с кем из компании, наблюдая за тем, как злоумышленники сливают деньги со всех их счетов.

По словам Пола Либермана, президента и соучредителя DraftKings, специалистам компании не удалось обнаружить никаких доказательств компрометации своих систем. Он считает, что данные клиентов были скомпрометированы на других сайтах. Кроме того, DraftKings вернет деньги всем пострадавшим, общая сумма возвратов составит не более $300 000.

Компания рекомендовала клиентам никогда не использовать один и тот же пароль для более чем одного онлайн-сервиса и не передавать свои учетные данные сторонним платформам. Тем клиентам, которые еще не пострадали от кибератаки с подстановкой данных, рекомендуется немедленно включить 2FA на своих счетах и отвязать свои банковские счета от приложения, чтобы злоумышленники не могли снять с них средства.

Илон Маск обнародовал переписку Twitter с Белым Домом

Из документов следует, что администрация Twitter удаляла твиты пользователей и знаменитостей «по указанию политической партии».

Новое вредоносное ПО Redigo атакует серверы Redis

Злоумышленники внедряют вредоноса, используя критическую RCE-уязвимость.

Роскомнадзор пояснил, относится ли аура человека к биометрическим данным

В ведомстве считают, что согласно действующему законодательству, это в принципе не запрещено.