La NBA (National Basketball Association) informe les fans d’une violation de données après le vol de certaines de leurs informations personnelles, « détenues » par un service de newsletter tiers.
La NBA est une organisation sportive et médiatique mondiale qui gère cinq ligues sportives professionnelles, dont la NBA, la WNBA, la Basketball Africa League, la NBA G League et la NBA 2K League.
La programmation et les matchs de la NBA sont diffusés dans le monde entier, dans plus de 215 pays et territoires, dans plus de 50 langues.
Dans les e-mails « Avis d’incident de cybersécurité » envoyés à un nombre inconnu de fans, la NBA affirme que ses systèmes n’ont pas été piratés et que les informations d’identification des fans concernés n’ont pas été affectées par cet incident. Cependant, les informations personnelles de certains fans ont été volées.
« Nous avons récemment appris qu’un tiers non autorisé avait eu accès à et obtenu une copie de votre nom et de votre adresse e-mail, qui étaient détenus par un fournisseur de services tiers qui nous aide à communiquer par e-mail avec les fans qui ont partagé ces informations avec la NBA », déclare la NBA.
« Rien n’indique que nos systèmes, votre nom d’utilisateur, votre mot de passe ou toute autre information que vous avez partagée avec nous ont été impactés. »
Après avoir été informée de l’incident, la NBA travaille avec le fournisseur de services tiers dans le cadre d’une enquête en cours et a engagé les services d’experts externes en cybersécurité pour analyser l’étendue de l’impact.
Les fans avertis de faire attention aux attaques de phishing
La NBA a également averti qu’en raison de la nature sensible des données impliquées, il existe une probabilité accrue que les personnes concernées soient ciblées par des attaques de phishing et diverses escroqueries.
Les fans concernés ont été fortement encouragés à rester vigilants lors de l’ouverture d’e-mails ou de communications suspects pouvant sembler provenir de la NBA ou de ses partenaires.
« Compte tenu de la nature des informations, il peut y avoir un risque accru que vous receviez des e-mails de « phishing » provenant de comptes de messagerie semblant être affiliés à la NBA, ou d’être ciblé par d’autres attaques dites d' »ingénierie sociale » (lorsqu’un individu cherche pour inciter la cible à partager des informations confidentielles ou à prendre des mesures contraires à ses propres intérêts », a déclaré la NBA.
Les e-mails de notification ajoutent que la NBA ne demandera jamais les informations de compte des fans, y compris les noms d’utilisateur ou les mots de passe, par e-mail.
Les fans concernés sont également invités à vérifier que les e-mails reçus sont envoyés à partir d’une adresse e-mail légitime « @nba.com », à vérifier que les liens intégrés pointent vers un site Web de confiance et à ne jamais ouvrir les pièces jointes qu’ils ne s’attendent pas à recevoir.
Un porte-parole de la NBA n’était pas disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.