DraftKings envoie des e-mails massifs soulevant des préoccupations en matière de cybersécurité
Dater: 2024-08-15 Auteur: Robert Beloved Catégories: ÉVÉNEMENTS
Plus tôt cette semaine, DraftKings, un opérateur de paris et de jeux populaire, a envoyé un e-mail surprise à ses clients concernant les règles de paris sur le golf connues sous le nom de Dead Heat Reduction. Cela a suscité l’inquiétude de nombreux utilisateurs qui pensaient que leurs comptes avaient pu être piratés.
La raison de l'alarme était que la lettre avait été reçue par des clients qui n'avaient pas fait de tels paris. De plus, selon les médias, la lettre a même été envoyée à des marchés sur lesquels DraftKings n'opère plus, comme l'Australie. Certains destinataires de la lettre n’avaient aucun compte dans le système de l’opérateur.
Cela a fait craindre aux clients existants qu'eux-mêmes ou l'entreprise elle-même puissent être attaqués par des pirates informatiques. D'autres utilisateurs ont suggéré qu'il s'agissait d'une attaque de phishing, compte tenu de la présence d'un lien dans la lettre.
Le texte de l'e-mail était le suivant : « Nous vous écrivons concernant les paris que vous avez placés le week-end dernier sur le(s) tournoi(s) de golf. Étant donné que deux golfeurs ou plus ont terminé sur la même position sur le podium, vos paris ont été réglés selon les règles de réduction des impasses."
DraftKings a également ajouté des précisions : "La réduction des impasses est calculée en divisant les chances proportionnellement entre le nombre de gagnants dans une position particulière (comme la ligne d'arrivée) dans l'événement." La lettre contenait également des informations sur la manière dont les paiements étaient calculés et d'autres détails.
La lettre a été envoyée à un public plus large que prévu
La lettre contenait un lien vers une section d'aide sur le site officiel de l'opérateur concernant des informations sur la réduction des chaleurs mortes. Selon Infoquu, l'e-mail n'était pas une arnaque car les domaines à partir desquels il a été envoyé appartiennent à DraftKings.
La ressource médiatique a contacté DraftKings pour obtenir des éclaircissements concernant le publipostage. Une réponse d'un haut représentant de l'entreprise nommé Michael a déclaré : « Vous avez reçu un e-mail concernant le tournoi de golf de ce week-end et la règle Dead Heat, qui a été envoyé à un public plus large que prévu. Veuillez ignorer cette lettre. »
Pour l’heure, rien n’indique que DraftKings ait subi une cyberattaque. La réponse d'un représentant de l'entreprise confirme que l'envoi massif était simplement une erreur.
Cependant, cette erreur a provoqué une panne temporaire sur le site Web et l'application de l'opérateur. Après avoir reçu l'e-mail mardi vers 22 heures, de nombreux clients de DraftKings ont tenté de se connecter à leurs comptes via l'application ou le site Web de l'entreprise.
Cela a conduit à une brève panne des services DraftKings, selon les données de DownDetector.com. L’accès simultané et massif d’un grand nombre d’utilisateurs a eu un effet similaire à celui d’une attaque DDoS, mais heureusement cela n’a pas été le cas.
