DraftKings, известный оператор ставок на спорт и фэнтези-спорт, заявил, что учетные записи многих его клиентов были скомпрометированы активностью на сторонних сайтах. Хакерская деятельность в интернете привела к несанкционированному выводу средств клиентов на сотни тысяч долларов за короткий период времени. Популярный оператор спортивных ставок во вторник предпринял усилия, чтобы смягчить последствия.
Соучредитель DraftKings Пол Либерман (Paul Liberman) заявил, что взлом затронул средства клиентов примерно на 300 000 долларов, и заверил, что оператор намерен «восстановить убытки любого клиента, на которого это повлияло».
Один из затронутых клиентов получил предупреждение от DraftKings в 22:11 по центральному поясному времени в воскресенье, подтверждающее запрос на вывод средств в размере 437 долларов США для отправки средств на адрес в Хьюстоне. Клиент утверждал, что запрос должно быть мошеннический, поскольку он сказал, что не живет поблизости от Хьюстона. Другой клиент из Канзас-Сити, штат Миссури, сообщил, что 19 439 000 долларов с его счета DraftKings исчезли в 20:30 в воскресенье вечером и были возвращены через 40 минут.
Господин Либерман сказал:
В настоящее время мы считаем, что данные для входа этих клиентов были получены на других веб-сайтах, а затем использованы для доступа к их учетным записям DraftKings, где они использовали ту же информацию для входа.
Компания считает, что ее системы не были скомпрометированы, и утверждает, что хакеры получили доступ только к средствам клиентов на сумму около 300 000 долларов.
Соучредитель DraftKings заверил:
Мы не видели доказательств того, что системы DraftKings были взломаны для получения этой информации.Источник мошеннических действий с аккаунтами не установлен. По мнению экспертов по кибербезопасности, преступники могли использовать метод «вставки учетных данных», который возникает, когда одни и те же личные пароли используются в нескольких местах в интернете. Когда киберпреступники получают украденные учетные данные, они проверяют их на других сайтах.
Господин Либерман продолжил:
Мы настоятельно рекомендуем клиентам использовать уникальные пароли для DraftKings и всех других сайтов, и не передавать свои пароли никому, включая сторонние сайты, в целях отслеживания информации о ставках на DraftKings и других приложениях для ставок.
Даже если системы DraftKings не были взломаны, как утверждает компания, на решение таких крупных дел, связанных с кибербезопасностью, могут уйти месяцы. С другой стороны, клиенты ставок на спорт в аналогичных случаях показали, что они могут потерять терпение, если желаемый результат не будет достигнут быстро.
Поэтому господин Либерман подтвердил:
DraftKings намерен полностью возместить всем клиентам любые потерянные средства.
Во вторник утром появились сообщения о возмещении расходов для некоторых клиентов, чьи учетные записи дополнительных пользователей все еще были скомпрометированы. В результате акции DraftKings первоначально упали на 10% после новостей в понедельник и закрылись в понедельник на уровне 14,29 доллара за акцию. По состоянию на полдень вторника акции DraftKings торговались на уровне $14,60, что на 2,25% больше, чем на сессии понедельника.