NBA alerta fãs sobre violação de dados que expõe informações pessoais
20 de Março de 2023

A NBA (Associação Nacional de Basquete) está notificando os fãs sobre uma violação de dados após algumas de suas informações pessoais, "mantidas" por um serviço de newsletter terceirizado, terem sido roubadas.

A NBA é uma organização global de esportes e mídia que gerencia cinco ligas esportivas profissionais, incluindo a NBA, WNBA, Basketball Africa League, NBA G League e NBA 2K League.

A programação e os jogos da NBA são transmitidos em todo o mundo, em mais de 215 países e territórios, abrangendo mais de 50 idiomas.

Em e-mails de "Aviso de Incidente de Segurança Cibernética" enviados a um número desconhecido de fãs, a NBA afirma que seus sistemas não foram violados e que as credenciais dos fãs afetados não foram afetadas neste incidente.

No entanto, algumas informações pessoais de fãs foram roubadas.

"Recentemente, tomamos conhecimento de que uma terceira parte não autorizada teve acesso e obteve uma cópia do seu nome e endereço de e-mail, que era mantido por um provedor de serviços terceirizado que nos ajuda a nos comunicar por e-mail com fãs que compartilharam essas informações com a NBA", diz a NBA.

"Não há indicação de que nossos sistemas, seu nome de usuário, senha ou qualquer outra informação que você compartilhou conosco tenha sido afetada".

Após ser informada do incidente, a NBA está trabalhando com o provedor de serviços terceirizado como parte de uma investigação em andamento e contratou os serviços de especialistas externos em segurança cibernética para analisar a extensão do impacto.

Os fãs foram avisados para ficarem atentos a ataques de phishing.

A NBA também advertiu que, devido à natureza sensível dos dados envolvidos, há uma probabilidade aumentada de que os indivíduos afetados possam ser alvo de ataques de phishing e vários golpes.

Os fãs afetados foram fortemente encorajados a permanecerem vigilantes ao abrir e-mails suspeitos ou comunicações que possam parecer originar-se da NBA ou de seus parceiros.

"Dada a natureza das informações, pode haver um risco elevado de você receber e-mails de 'phishing' de contas de e-mail que parecem estar afiliadas à NBA, ou de ser alvo de outros ataques chamados 'engenharia social' (quando um indivíduo procura enganar o alvo para compartilhar informações confidenciais ou tomar outras medidas contrárias a seus próprios interesses", disse a NBA.

Os e-mails de notificação adicionam que a NBA nunca solicitará informações da conta dos fãs, incluindo nomes de usuário ou senhas, por e-mail.

Os fãs afetados também são aconselhados a verificar se os e-mails recebidos são enviados de um endereço de e-mail legítimo "@nba.com", verificar se os links incorporados apontam para um site confiável e nunca abrir anexos de e-mail que não esperam receber.

Um porta-voz da NBA não estava disponível para comentar quando contatado pela BleepingComputer mais cedo hoje.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...