Beberapa akun pengguna DraftKings diretas seharga $300.000

Multiple DraftKings user accounts hacked for $300,000

DraftKings, operator olahraga fantasi harian terkemuka, mengonfirmasi pada hari Senin bahwa banyak akun pelanggannya disusupi oleh aktivitas tidak teratur di situs internet pihak ketiga. Aktivitas peretasan online mengakibatkan penarikan tidak sah ratusan ribu dolar dana pelanggan dalam jangka waktu singkat. Operator taruhan olahraga populer melakukan upaya pada hari Selasa untuk mengurangi konsekuensinya.

Peretasan terpengaruh $300.000:

Salah satu pendiri DraftKings, Paul Liberman, mengatakan dalam sebuah pernyataan bahwa peretasan tersebut memengaruhi sekitar $300.000 dana pelanggan dan meyakinkan bahwa operator bermaksud untuk “menyeluruhkan setiap pelanggan yang terkena dampak”.

Salah satu pelanggan yang terkena dampak menerima peringatan dari DraftKings pada Minggu pukul 22:11 CST menyetujui permintaan penarikan $437 untuk mengirim dana ke alamat Houston. Pelanggan tersebut menegaskan bahwa permintaan tersebut pasti palsu karena dia mengatakan bahwa dia tidak tinggal di dekat Houston. Pelanggan lain dari Kansas City, Missouri, menginformasikan bahwa $19.439,00 dari akun DraftKings miliknya hilang pada Minggu malam pukul 20.30 CST untuk dikembalikan 40 menit kemudian.

Sumber tidak dikenal:

“Saat ini kami percaya bahwa informasi login pelanggan ini telah dikompromikan di situs web lain dan kemudian digunakan untuk mengakses akun DraftKings mereka di mana mereka menggunakan informasi login yang sama,” kata Liberman.

Perusahaan percaya bahwa sistemnya tidak dikompromikan dan berpendapat bahwa peretas hanya mengakses sekitar $300.000 dana pelanggan. “Kami belum melihat bukti bahwa sistem DraftKings dilanggar untuk mendapatkan informasi ini,” yakin salah satu pendiri DraftKings.

Sumber aktivitas penipuan akun belum teridentifikasi. Menurut pakar kejahatan dunia maya, penjahat dunia maya mungkin telah menggunakan teknik “pengisian kredensial”, yang terjadi ketika kata sandi pribadi yang sama digunakan di beberapa lokasi internet. Ketika penjahat dunia maya mendapatkan kredensial yang disusupi, mereka akan mengujinya di situs web baru.

Pencegahan isian kredensial:

Liberman melanjutkan: “Kami sangat menganjurkan pelanggan untuk menggunakan kata sandi unik untuk DraftKings dan semua situs lainnya, dan kami sangat menyarankan agar pelanggan tidak membagikan kata sandi mereka dengan siapa pun, termasuk situs pihak ketiga untuk tujuan melacak informasi taruhan di DraftKings dan aplikasi taruhan lainnya. .”

Bahkan jika sistem DraftKings tidak dilanggar, seperti yang diklaim perusahaan, kasus keamanan siber besar seperti ini dapat memakan waktu berbulan-bulan untuk diselesaikan. Di sisi lain, pelanggan taruhan olahraga telah menunjukkan dalam kasus serupa bahwa mereka mungkin kehilangan kesabaran ketika hasil yang diinginkan tidak tercapai dengan cepat. Oleh karena itu, Liberman menegaskan: “DraftKings bermaksud untuk mengganti semua pelanggan secara penuh atas dana yang hilang.”

Kejatuhan saham:

Pada Selasa pagi, ada laporan penggantian yang dilakukan untuk beberapa pelanggan dengan akun pengguna tambahan yang masih disusupi. Akibatnya, saham DraftKings awalnya anjlok 10% karena berita di sesi Senin ditutup pada Senin di $14,29 per saham. Pada Selasa sore, DraftKings diperdagangkan sekitar $14,60 per saham, naik lebih dari 2,25% pada sesi Senin.

Author: Nathan Young