DraftKings memperingatkan pelanggaran akun dalam serangan isian kredensial

Raksasa taruhan olahraga DraftKings telah memberi tahu sejumlah pelanggan yang dirahasiakan bahwa akun mereka telah diretas dalam gelombang serangan penjejalan kredensial baru-baru ini.

DraftKings, sebuah perusahaan perjudian yang berbasis di Boston dan didirikan pada tahun 2012, menyediakan layanan sportsbook dan olahraga fantasi harian (DFS) dan merupakan mitra resmi NFL, NHL, PGA TOUR, WNBA, UFC, dan NASCAR. DraftKings mempekerjakan lebih dari 5.100 orang dan melaporkan pendapatan sebesar $4,77 miliar pada akhir tahun 2024.

Dalam surat pemberitahuan pelanggaran data yang dikirim pada hari Kamis, 2 Oktober, DraftKings memberi tahu pelanggan yang terkena dampak bahwa penyerang telah memperoleh akses ke akun mereka dan “sejumlah terbatas” data mereka dalam serangan yang menunjukkan semua tanda kampanye penjejalan kredensial.

Penjejalan kredensial melibatkan penyerang yang menggunakan alat otomatis untuk membobol akun pengguna dengan pasangan nama pengguna/kata sandi yang dicuri dari layanan online lainnya, sebuah taktik yang sangat efektif terhadap mereka yang menggunakan kembali kredensial di berbagai platform. Pelaku ancaman bertujuan untuk mengambil alih akun untuk mencuri informasi pribadi dan keuangan, yang nantinya dapat dijual di web gelap atau digunakan untuk pencurian identitas dan tujuan jahat lainnya.

Namun, perusahaan mengatakan para penyerang tidak mengakses data sensitif seperti “nomor identifikasi yang dikeluarkan pemerintah, nomor rekening keuangan lengkap,” atau informasi lain yang memungkinkan mereka membobol rekening bank pelanggan atau melakukan pencurian identitas.

“Dengan mencuri kredensial login dari sumber non-DraftKings dan menggunakannya dalam serangan ini, pelaku jahat mungkin untuk sementara dapat login ke akun pelanggan DraftKings tertentu,” kata DraftKings.

“Jika akun Anda diakses, penyerang mungkin dapat melihat nama Anda, alamat, tanggal lahir, nomor telepon, alamat email, empat digit terakhir kartu pembayaran, foto profil, informasi tentang transaksi sebelumnya, saldo akun, dan tanggal terakhir kata sandi Anda diubah.”

Menanggapi serangan ini, perusahaan akan meminta pelanggan yang berpotensi terkena dampak untuk mengatur ulang kata sandi akun DraftKings mereka dan mengaktifkan otentikasi multifaktor untuk login ke akun DK Horse.

DraftKings juga menyarankan pelanggan untuk mengubah kata sandi akun mereka, meninjau rekening bank dan laporan kredit mereka, membekukan keamanan pada laporan kredit mereka, dan mengatur peringatan penipuan pada file kredit mereka sebagai tindakan pencegahan.

Juru bicara DraftKings tidak dapat dihubungi untuk dimintai komentar ketika dihubungi oleh BleepingComputer hari ini.

DraftKings juga mengungkapkan pada November 2022 itu hingga $300.000 dicuri dari akun dilanggar dalam kampanye penjejalan kredensial lainnya. Satu bulan kemudian, perusahaan taruhan olahraga dikembalikan ratusan ribu dolar kepada 67.995 pelanggan yang akunnya telah diretas dalam insiden tersebut.

Itu FBI telah memperingatkan selama bertahun-tahun bahwa serangan pengisian kredensial adalah ancaman yang meningkat secara besar-besaran karena tersedianya kumpulan daftar kredensial yang bocor dan alat otomatis.

Pembaruan 10/7/25: Setelah menerbitkan cerita tersebut, DraftKings mengatakan kepada BleepingComputer bahwa serangan pengisian kredensial berdampak pada kurang dari 30 pelanggan.

“DraftKings melaporkan potensi insiden keamanan yang melibatkan login mencurigakan ke akun kurang dari 30 pelanggan,” kata juru bicara DraftKings kepada BleepingComputer.

“Penyelidikan kami hingga saat ini tidak menemukan bukti bahwa kredensial login yang digunakan diperoleh dari DraftKings atau bahwa sistem komputer atau jaringan DraftKings telah dilanggar. Yang terpenting, tidak ada pelanggan yang mengalami kerugian finansial karena insiden ini.”