Bazı DraftKings Müşterileri İhlalden Sonra Paralarını Kurtarıyor
DraftKings müşterilerinin hafta sonu açık bir üçüncü taraf ihlali nedeniyle binlerce dolar kaybettiğine dair raporların ortaya çıkmasından bir gün sonra, önde gelen spor bahisleri operatörü Salı günü serpintiyi kontrol altına almak için çaba sarf etti.
DraftKings Pazartesi günü, çok sayıda bahisçinin müşteri hesaplarının internetteki üçüncü taraf sitelerdeki düzensiz faaliyetler nedeniyle ele geçirildiğini doğruladı. Çevrimiçi hack’ler, kısa bir süre içinde müşteri fonlarından binlerce doların izinsiz olarak çekilmesine yol açtı.
DraftKings, bilgisayar korsanlarının bazı müşterilerin oturum açma bilgilerine erişim sağladığına inanırken, şirket yalnızca yaklaşık 300.000 $’lık müşteri fonunun etkilendiğini savunuyor. Ayrıca, DraftKings’te küresel teknoloji ve ürün başkanı olarak görev yapan Paul Liberman, DraftKings’in bilgileri elde etmek için şirketin sistemlerinin ihlal edildiğine dair hiçbir kanıt görmediğini söyledi.
DraftKings, bir saldırı raporunun ardından hiçbir kanıt sisteminin ihlal edilmediğini söylüyor https://t.co/WPiAlC36cQ
— CNBC (@CNBC) 21 Kasım 2022
Salı günü öğlen itibarıyla, bazı DraftKings müşterileri çalınan tutarların tamamını iade ederken, diğerleri dolandırıcılık faaliyeti olduğu iddia edilen yeni olaylar bildirdi. Bir DraftKings sözcüsü, Salı günü resmi olarak faaliyet modeli hakkında yorum yapmadı, bunun yerine atıfta bulundu. Spor Kolu Liberman tarafından Pazartesi günü yayınlanan bir bildiriye:
“DraftKings, bazı müşterilerin hesaplarında düzensiz hareketler yaşadığının farkında. Şu anda bu müşterilerin giriş bilgilerinin diğer web sitelerinde ele geçirildiğini ve daha sonra aynı giriş bilgilerini kullandıkları DraftKings hesaplarına erişmek için kullanıldığını düşünüyoruz” dedi.
İzinsiz faaliyetin haberi ilk olarak Pazartesi günü The Action Network tarafından bildirildi.
Devam eden saldırıların anekdot niteliğindeki kanıtı
Şirketin iddia ettiği gibi DraftKings’in ağı ihlal edilmemiş olsa bile, siber güvenlik kesintilerini içeren büyük ölçekli vakaların çözülmesi aylar alabilir. Ülkenin en büyük mağaza zincirlerinden biri olan Target, Aralık 2013’te yaklaşık 41 milyon ödeme kartı hesabını etkileyen, oldukça duyurulan bir veri ihlali yaşadı. Hedefe ulaşana kadar üç yıldan fazla zaman geçti. 18,5 milyon dolarlık çok eyaletli anlaşma Mayıs 2017’de müşterilerle.
Spor bahisleri ekosistemindeki pek çok konuda olduğu gibi, müşteriler de istenen sonuca hızlı bir şekilde ulaşılamadığında sabrını kaybetme eğilimindedir. Çok sayıda DraftKings müşterisi, küresel spor takvimi için yılın en yoğun zamanında endişelerini dile getirmek için Twitter’a gitti. ABD erkek milli futbol takımı Pazartesi günü 2022 FIFA Dünya Kupası’nı Galler’e karşı 1 beraberlikle açtı ve NFL’nin Şükran Günü programında üç maç var. Liberman, DraftKings’in tüm müşterilere kaybedilen fonları tamamen geri ödemeyi planladığını söyledi.
.@DraftKings @DKSsportsbook Talebin ardından birkaç saat içinde size bu para çekme işleminin ben olmadığımı defalarca bildirdiğimde, hesabımdan hileli bir şekilde para çekme işlemi neden başarıyla işlendi? Cevaplaman gereken bazı ciddi soruların var.
— NBA Anketleri (@LeadingNBAPolls) 20 Kasım 2022
Bir müşteri, DraftKings’ten Pazar günü saat 22:11’de (CST) bir para çekme talebini bildiren bir uyarı aldı. Twitter’da yayınlanan bir ekran görüntüsüne göre müşteri, Kuzey Houston banliyösündeki bir daireye gönderilmek üzere 437 dolarlık bir çek için açık bir talepte bulundu. Müşteri, talebin sahte olması gerektiğini öne sürdü, çünkü kendisi Houston yakınlarında hiçbir yerde yaşamadığını söyledi.
Kansas City, Missouri dışında bulunan başka bir müşteri, Pazar gecesi Kansas City Chiefs ve Los Angeles Chargers arasında oynanan AFC West karşılaşması sırasında hesabından beş haneli bir miktarın kaybolduğunu iddia etti. Müşteri, Yahoo Finance’e 19.439,00 dolarlık hesabındaki paranın neredeyse tamamının akşam 20:30 CST civarında çekildiğini söyledi. yaklaşık 40 dakika sonra iade edilen tutar.
Salı sabahı, bazı müşteriler için geri ödemelerin aktığına dair raporlar dolaşmaya başladı. Başlangıçta Twitter’da hesabının ele geçirildiğinden şikayet eden bir müşteri, Pazartesi gecesine kadar hesabının tamamını kurtardığını yazdı. 5.000 $ hileli bir şekilde çekildi. Kullanıcı, başkalarını sorunları çözülene kadar “DraftKings’i e-postalarla doldurmaya” çağırdı. Pazar günü hesabından yaklaşık 3.000 dolar çekilen başka bir müşteri, Spor Kolu tüm tutarı Salı öğleden önce geri aldığını söyledi.
Yine de, görünüşe göre diğerlerinin hesapları daha Salı sabahı ele geçirilmişti. Bir DraftKings müşterisi söyledi Spor Kolu Salı sabahı yaklaşık 8’de bankasından bir dolandırıcılık bildirimi aldığını söyledi. Bahisçi, hesabından toplam 1.000 $ kaybolduktan sonra dolandırıcılık iddiasında bulunmak için hemen yerel bir bankaya gitti.
“Salı başlangıcımı kesinlikle böyle görmek istemezdim,” dedi Spor Kolu anonimlik şartıyla konuşurken. “Bunun mümkün olduğunca fazla ilgi görmesini çok isterim.”
İki faktörlü kimlik doğrulama
Hesap rahatsızlıklarının birincil kaynağı belirlenmemiş olsa da, çevrimiçi siber suçluların bir bilgisayar korsanlığı tekniği kullanmış olabileceğine dair bazı sinyaller var. “kimlik bilgisi doldurma” olarak bilinir. Siber suç uzmanlarına göre, bir kişinin parolası birden çok yerde kullanıldığında kimlik bilgilerinin doldurulması meydana geliyor. Oradan, siber suçlular güvenliği ihlal edilmiş kimlik bilgilerini alır ve ardından bunları yeni bir sitede test eder.
Liberman, “Müşterilerimizin DraftKings ve diğer tüm siteler için benzersiz şifreler kullanmalarını şiddetle tavsiye ediyoruz ve müşterilerin şifrelerini, DraftKings ve diğer bahis uygulamalarındaki bahis bilgilerini izlemek amacıyla üçüncü taraf siteler dahil hiç kimseyle paylaşmamalarını şiddetle tavsiye ediyoruz.” katma.
Bazı eyaletler, müşterilerin bir spor bahisleri uygulamasında oturum açmak için çok faktörlü kimlik doğrulaması oluşturmasını gerektiren düzenlemeleri uygulamaya başladı. Bu yıl New Jersey’de, spor kitaplarının 30 Haziran’a kadar iki faktörlü bir kimlik doğrulama (2FA) çözümü uygulaması gerekiyordu. Garden State dışında, ateşli bir futbol bahisçisi olan DraftKings’in Ortabatılı bir müşterisi söyledi Spor Kolu Salı günü, karmaşık şifrelerle birlikte tüm hesapları için 2FA kullandığı için çalınan parası olmadığını söyledi.
DraftKings kullanıcıları, hesapların saldırıya uğradığını ve banka hesaplarından büyük meblağların çalındığını söylüyor. Birçoğu 2FA’nın etkinleştirildiğini iddia ediyor, bu nedenle bu hack’in kredi doldurma + 2FA kod çalma veya SIM takas olması mümkün olsa da, DraftKings’in kendilerinin uzlaşmayla uğraştığı anlamına da gelebilir.https://t.co/WabfEmcJbb
— Rachel Tobac (@RachelTobac) 21 Kasım 2022
DraftKings, geri ödeme yapılan etkilenen müşterilerin yüzdesi hakkında bir güncelleme sağlamasa da, şirket Salı günü daha sonra bir güncelleme yapabilir. Aynı zamanda şirket, etkilenen tüm müşterilere tam olarak geri ödeme yapmayı planladığı zaman için bir zaman çizelgesi sağlamadı.
DraftKings’in ötesinde, vicdansız faaliyet diğer üst düzey operatörleri gergin durumda bırakabilir. A FanDuel temsilcisi Pazartesi günü CNBC’ye söyledi şirketin son zamanlarda gerçekleşen bilgisayar korsanlığı faaliyetlerinde bir artış tespit ettiği ve bunların tümü başarısız oldu. Kesintiler aynı zamanda, yatırımcıların FTX iflasının ardından müşteri fonlarını güvende tutmak için tasarlanmış güvenlik önlemlerinin güvenilirliği konusunda şüphelerini sürdürdükleri bir zamanda geldi.
Çarşamba günü eyalet genelinde çevrimiçi spor bahislerinin başlatılmasından önce binlerce yeni spor bahisçisinin bu hafta Maryland’de hesap açması bekleniyor.
Stok hareketi
JMP Securities analisti Jordan Bender, bir araştırma notunda, oyun ve eğlence sektöründeki birçok şirketin bir veri ihlali yaşadıktan sonra toparlanabildiğini yazdı. Bender, MGM Resorts ve Marriott’u etkileyen olaylara, bir şirketin hisse senedi fiyatının bir siber kesintinin ardından geri sıçrayabileceği örnekler olarak işaret ediyor.
Bender, “Bu saldırının büyük bir şeye dönüşmediğini varsayarsak, tarih, oyun/eğlence alanındaki kredi kartları ve kişisel bilgilerin geçmişteki saldırılarının uzun vadeli geliri önemli ölçüde etkilemediğini kanıtladı” dedi.
DraftKings hissesi, Liberman’ın açıklamasının ardından kayıpların bir kısmını kapatmadan önce, Pazartesi günkü seansta haberler üzerine başlangıçta %10 düştü. DraftKings, Pazartesi gününü hisse başına 13,37 dolarlık seans dip seviyelerinden 14,29 dolardan kapattı.
Salı öğleden sonra DraftKings, seansta %2,25’ten fazla artışla hisse başına yaklaşık 14,60 dolardan işlem gördü.
–