DraftKings 客户资料泄露事件概述

主要信息

• 68,000 名 DraftKings 客户的个人资料受到影响
• 攻击方式为凭证填塞（credential stuffing）
• 受到影响的资料包括姓名、地址、电话号码等
• 无证据显示社会安全号码等敏感资料被泄露
• 已恢复高达 $300,000 的被盗资金

根据
的报导，上个月 DraftKings网路赌博平台遭遇了一起凭证填塞攻击，导致近 68,000 名客户的个人资料遭到泄露。DraftKings向缅因州检察长办公室发出了一份资料泄露通知，证实了有 67,995 名个人数据受到了这次网络攻击的影响。这些客户帐户是通过从非 DraftKings来源获得的凭证被攻陷的。

“如果帐户被未经授权访问，攻击者可能查看到的资讯包括帐户持有者的姓名、地址、电话号码、电子邮件地址、付款卡的后四位数、个人资料照片、先前交易的信息、帐户余额和最近一次密码更改的日期，”
DraftKings 表示。该公司已启用额外的诈骗警报并重置受影响帐户的密码。

尽管这次泄露事件影响了大量客户资料，但通知中指出，没有证据表明社会安全号码、金融帐户号码和驾驶执照号码等敏感资讯受到泄露。此外，已经恢复的失窃资金高达
$300,000。

影响项目 | 数据
—|—
受影响用户数 | 67,995
恢复资金 | $300,000
攻击方式 | 凭证填塞
泄露的资料类型 | 姓名、地址、电话号码等
敏感资料安全性 | 社会安全号码无泄露证据

对于 DraftKings 及其用户而言，这次事件强调了网络安全的重要性，并提醒用户注意保护自己的帐户资讯安全。