Mentre su Android torna il malware FakeCalls, alla caccia dei dati bancari di cittadini qualunque, negli Stati Uniti l’NBA si è trovata costretta a informare tutti i suoi fan del furto delle loro informazioni personali dai database associati all’associazione. L’attacco informatico in questione non avrebbe, fortunatamente, colpito i sistemi dell’NBA, bensì i server di un servizio di newsletter di terze parti al quale essa si appoggiava per i suoi contenuti.
Furto dati NBA, che succede?
La violazione in questione, secondo le dichiarazioni dell’NBA, riguarderebbe prevalentemente nomi e indirizzi e-mail preso dalla terza parte non autorizzata: “Un servizio newsletter di terze parti deteneva le informazioni esposte nel leak. Numerosi fan sono stati informati accaduto tramite un’e-mail inviata con il tag ‘Avviso di incidente di sicurezza informatica’”, ha scritto lo staff.
La lega ha dunque avvertito i fan che nel corso delle prossime settimane, o dei prossimi mesi, attacchi di phishing e varie truffe potrebbero colpire le persone interessate a causa della natura sensibile dei dati trapelati online. Al contempo, ha accertato che né i sistemi dell’NBA, né le credenziali degli account dei fan – ergo username e password – sono compresi nel leak.
Mentre le indagini sul problema avranno corso, gli esperti avvisano gli utenti di rimanere sempre all’erta per eventuali e-mail sospette ricevute per conto della National Basketball Association. Nello specifico, l’NBA assicura che non invierà mai un messaggio chiedendo informazioni sull’account d’alcun tipo, specialmente nomi utente e password.
In altri termini, l’allarme è limitato e consiste principalmente in un semplice avviso alla fedele utenza che segue da tempo il basket. I database delle newsletter interessati, peraltro, riguarderebbero non solo l’NBA ma anche WNBA, Basketball Africa League, la G League e la 2K League.