Operatorul loteriei a descoperit că atacatorii au folosit, probabil, o metodă automatizată ce poartă denumirea de "credential stuffing", pentru a accesa până la 150 de conturi de clienți.
Loteria Națională a Regatului Unit îi sfătuiește pe toți cei 10,5 milioane de utilizatori înscriși online să își schimbe parolele ca o măsură de siguranță, în urma unui incident de securitate.
Recomandarea vine după ce operatorul loteriei, Camelot, a detectat activități suspecte în conturile câtorva clienți. S-a constatat că atacatorii au accesat în mod fraudulos până la 150 de conturi de clienți la începutul lui martie și, odată ce le-au compromis, au avut acces la ceea ce Camelot descrie drept „informații foarte limitate".
"Un număr mult mai mic - mai puțin de 10 conturi - au înregistrat activități ilegale derulate în cadrul lor, dar niciun jucător nu a înregistrat pierderi financiare", se arată în declarația companiei.
Camelot a suspendat toate conturile în care s-au găsit activități suspecte și a contactat proprietarii acestora pentru a-i ajuta „să-și reactiveze conturile în siguranță".
"Îndemnăm, de asemenea, jucătorii la Loteria Națională să-și schimbe parola online, mai ales dacă folosesc aceeași parolă pe mai multe site-uri web", potrivit declarației.
Este cunoscut faptul că hackerii au folosit un tip comun de atac automatizat, numit "stuffing credential", prin care se folosesc de datele de autentificare furate dintr-un anumit serviciu online, cu scopul de a sparge conturile acelorași utilizatori, deținute pe alte site-uri web.
Succesul acestui vector de atac este alimentat de practica obișnuită a multor oameni de a folosi aceeași parolă în cadrul mai multor servicii online. Elementele care complică problema sunt încălcările frecvente de confidențialitate a datelor și furtul datelor de autentificare, ce sunt ușor accesibile online.
Site-ul loteriei permite clienților să-și finanțeze conturile de Loterie Națională cu carduri de credit sau de debit și să cheltuiască apoi banii pe bilete de loterie online sau lozuri. Camelot a oferit asigurări publicației The Daily Telegraph că nu sunt afișate detalii complete despre card sau cont bancar în contul de utilizator.
În plus, Camelot a susținut că atacatorii nu au reușit să pătrundă în sistemul central al Loteriei Naționale și în niciuna dintre bazele lor de date ce includeau informații care ar fi putut afecta tragerile la loto sau plata premiilor.
Acest incident reamintește de un atac similar, de proporții mai mari, din noiembrie 2016, când niște infractori cibernetici au accesat conturile online ale 26.500 de clienți ai Loteriei Naționale. În septembrie 2017, site-ul loteriei și aplicația asociată acesteia au fost indisponibile timp de câteva ore din cauza unui atac DDoS.
Lasa un comentariu