A NBA (Associação Nacional de Basquete) está notificando os fãs sobre uma violação de dados após algumas de suas informações pessoais, "mantidas" por um serviço de newsletter terceirizado, terem sido roubadas.
A NBA é uma organização global de esportes e mídia que gerencia cinco ligas esportivas profissionais, incluindo a NBA, WNBA, Basketball Africa League, NBA G League e NBA 2K League.
A programação e os jogos da NBA são transmitidos em todo o mundo, em mais de 215 países e territórios, abrangendo mais de 50 idiomas.
Em e-mails de "Aviso de Incidente de Segurança Cibernética" enviados a um número desconhecido de fãs, a NBA afirma que seus sistemas não foram violados e que as credenciais dos fãs afetados não foram afetadas neste incidente.
No entanto, algumas informações pessoais de fãs foram roubadas.
"Recentemente, tomamos conhecimento de que uma terceira parte não autorizada teve acesso e obteve uma cópia do seu nome e endereço de e-mail, que era mantido por um provedor de serviços terceirizado que nos ajuda a nos comunicar por e-mail com fãs que compartilharam essas informações com a NBA", diz a NBA.
"Não há indicação de que nossos sistemas, seu nome de usuário, senha ou qualquer outra informação que você compartilhou conosco tenha sido afetada".
Após ser informada do incidente, a NBA está trabalhando com o provedor de serviços terceirizado como parte de uma investigação em andamento e contratou os serviços de especialistas externos em segurança cibernética para analisar a extensão do impacto.
Os fãs foram avisados para ficarem atentos a ataques de phishing.
A NBA também advertiu que, devido à natureza sensível dos dados envolvidos, há uma probabilidade aumentada de que os indivíduos afetados possam ser alvo de ataques de phishing e vários golpes.
Os fãs afetados foram fortemente encorajados a permanecerem vigilantes ao abrir e-mails suspeitos ou comunicações que possam parecer originar-se da NBA ou de seus parceiros.
"Dada a natureza das informações, pode haver um risco elevado de você receber e-mails de 'phishing' de contas de e-mail que parecem estar afiliadas à NBA, ou de ser alvo de outros ataques chamados 'engenharia social' (quando um indivíduo procura enganar o alvo para compartilhar informações confidenciais ou tomar outras medidas contrárias a seus próprios interesses", disse a NBA.
Os e-mails de notificação adicionam que a NBA nunca solicitará informações da conta dos fãs, incluindo nomes de usuário ou senhas, por e-mail.
Os fãs afetados também são aconselhados a verificar se os e-mails recebidos são enviados de um endereço de e-mail legítimo "@nba.com", verificar se os links incorporados apontam para um site confiável e nunca abrir anexos de e-mail que não esperam receber.
Um porta-voz da NBA não estava disponível para comentar quando contatado pela BleepingComputer mais cedo hoje.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...