El gigante de las apuestas deportivas DraftKings ha notificado a un número no revelado de clientes que sus cuentas habían sido pirateadas en una reciente ola de ataques de relleno de credenciales.
Draftkings, una compañía de juegos de azar con sede en Boston y fundada en 2012, brinda servicios de deportes de fantasía deportivos y diarios (DFS) y es un socio oficial de la NFL, NHL, PGA Tour, WNBA, UFC y NASCAR. Draftkings emplea a más de 5,100 personas e informaron ingresos de $ 4.77 mil millones a fines de 2024.
En las cartas de notificación de incumplimiento de datos enviadas el jueves 2 de octubre, Retrykings informó a los clientes afectados que los atacantes habían obtenido acceso a sus cuentas y una «cantidad limitada» de sus datos en ataques que llevaban todos los signos de una campaña de relleno de credenciales.
El relleno de credenciales involucra a los atacantes que usan herramientas automatizadas para violar las cuentas de los usuarios con pares de nombre de usuario/contraseña robados de otros servicios en línea, una táctica que es especialmente efectiva contra aquellos que reutilizan las credenciales en múltiples plataformas. Los actores de amenaza tienen como objetivo hacerse cargo de las cuentas para robar información personal y financiera, que luego se puede vender en la web oscura o usarse para el robo de identidad y otros fines maliciosos.
Sin embargo, la compañía dijo que los atacantes no accedieron a datos confidenciales como «números de identificación emitidos por el gobierno, números completos de cuentas financieras» u otra información que les hubiera permitido violar las cuentas bancarias de los clientes o cometer robo de identidad.
«Al robar las credenciales de inicio de sesión de una fuente que no es degraftkings y usarlas en este ataque, sin embargo, el mal actor puede haber podido iniciar sesión temporalmente en las cuentas de los clientes de ciertos draftkings». Draftkings dijo.
«En caso de que se accediera a su cuenta, el atacante puede haber visto su nombre, dirección, fecha de nacimiento, número de teléfono, dirección de correo electrónico, últimos cuatro dígitos de una tarjeta de pago, foto de perfil, información sobre transacciones anteriores, saldo de la cuenta y fecha en que su contraseña cambió por última vez».
En respuesta a estos ataques, la compañía requerirá que los clientes potencialmente afectados restablezcan las contraseñas de sus cuentas de DraftKings y habiliten la autenticación multifactorial para inicios de sesión en cuentas de caballos DK.
DraftKings también aconsejó a los clientes que cambiaran las contraseñas de sus cuentas, revisen sus cuentas bancarias e informes de crédito, colocen congelaciones de seguridad en sus informes de crédito y configuren alertas de fraude en sus archivos de crédito como una precaución.
Un portavoz de DraftKings no estuvo disponible de inmediato para hacer comentarios cuando BleepingComuter contactó hoy.
Draftkings también reveló en noviembre de 2022 que Se robaron hasta $ 300,000 de cuentas violado en otra campaña de relleno de credenciales. Un mes después, la compañía de apuestas deportivas reembolsado cientos de miles de dólares a 67,995 clientes cuyas cuentas habían sido pirateadas en el incidente.
El FBI ha advertido durante años Esos ataques de relleno de credenciales son una amenaza enormemente creciente debido a las listas agregadas fácilmente disponibles de credenciales filtradas y herramientas automatizadas.
Actualización 10/7/25: Después de publicar la historia, Draftkings le dijo a BleepingComputer que los ataques de relleno de credenciales afectaron a menos de 30 clientes.
«DraftKings informó un posible incidente de seguridad que involucró inicios de sesión sospechosos en las cuentas de menos de 30 clientes», dijo un portavoz de Draftkings a BleepingComuter.
«Nuestra investigación hasta la fecha no ha observado evidencia de que las credenciales de inicio de sesión utilizadas se obtuvieran de DraftKings o que se violaron los sistemas o redes informáticas de Draftkings. Lo más importante, ningún cliente ha experimentado pérdidas financieras debido a este incidente».
Unirse al Cumbre de simulación de violación y ataque y experimentar el Futuro de la validación de seguridad. Escuchar a los mejores expertos y ver cómo Basura está transformando la simulación de violación y ataque.
No se pierda el evento que dará forma al futuro de su estrategia de seguridad.
