Die NBA (National Basketball Association) benachrichtigt Fans über eine Datenschutzverletzung, nachdem einige ihrer persönlichen Daten, die von einem Newsletter-Dienst eines Drittanbieters „gehalten“ wurden, gestohlen wurden.
Die NBA ist eine globale Sport- und Medienorganisation, die fünf professionelle Sportligen verwaltet, darunter die NBA, WNBA, Basketball Africa League, NBA G League und NBA 2K League.
NBA-Programme und -Spiele werden weltweit in über 215 Ländern und Territorien in über 50 Sprachen ausgestrahlt.
In E-Mails, die an eine unbekannte Anzahl von Fans gesendet wurden, sagt die NBA, dass ihre Systeme nicht verletzt wurden und die Anmeldeinformationen der betroffenen Fans von diesem Vorfall nicht betroffen waren. Allerdings wurden die persönlichen Daten einiger Fans gestohlen.
„Wir haben kürzlich erfahren, dass ein nicht autorisierter Dritter Zugriff auf Ihren Namen und Ihre E-Mail-Adresse erhalten und eine Kopie davon erhalten hat, die von einem Drittanbieter gespeichert wurden, der uns hilft, per E-Mail mit Fans zu kommunizieren, mit denen diese Informationen geteilt wurden der NBA“, sagt die NBA.
„Es gibt keinen Hinweis darauf, dass unsere Systeme, Ihr Benutzername, Passwort oder andere Informationen, die Sie uns mitgeteilt haben, betroffen sind.“
Nachdem die NBA über den Vorfall informiert wurde, arbeitet sie im Rahmen einer laufenden Untersuchung mit dem Drittanbieter zusammen und hat die Dienste externer Cybersicherheitsexperten beauftragt, um das Ausmaß der Auswirkungen zu analysieren.
Fans warnten vor Phishing-Angriffen
Die NBA warnte auch davor, dass aufgrund der sensiblen Natur der betroffenen Daten die Wahrscheinlichkeit steigt, dass die betroffenen Personen Ziel von Phishing-Angriffen und verschiedenen Betrügereien werden könnten.
Betroffene Fans wurden dringend ermutigt, wachsam zu bleiben, wenn sie verdächtige E-Mails oder Mitteilungen öffnen, die möglicherweise von der NBA oder ihren Partnern stammen.
„Angesichts der Art der Informationen besteht möglicherweise ein erhöhtes Risiko, dass Sie Phishing-E-Mails von E-Mail-Konten erhalten, die anscheinend mit der NBA verbunden sind, oder dass Sie Ziel anderer sogenannter ‚Social Engineering‘-Angriffe sind (bei denen eine Person versucht um das Ziel dazu zu bringen, vertrauliche Informationen weiterzugeben oder anderweitig Maßnahmen zu ergreifen, die seinem eigenen Interesse zuwiderlaufen“, sagte die NBA.
Die Benachrichtigungs-E-Mails fügen hinzu, dass die NBA niemals die Kontoinformationen der Fans, einschließlich Benutzernamen oder Passwörter, per E-Mail anfordern wird.
Betroffene Fans sollten außerdem überprüfen, ob empfangene E-Mails von einer legitimen „@nba.com“-E-Mail-Adresse gesendet werden, um zu überprüfen, ob eingebettete Links auf eine vertrauenswürdige Website verweisen, und niemals E-Mail-Anhänge öffnen, die sie nicht erwarten.
Ein NBA-Sprecher war nicht für einen Kommentar verfügbar, als er heute von BleepingComputer kontaktiert wurde.
wpDiscuz