В начале этой недели DraftKings, популярный оператор ставок и игр, отправил своим клиентам неожиданное письмо, связанное с правилами расчета ставок на гольф, известными как Dead Heat Reduction. Это вызвало беспокойство у многих пользователей, которые посчитали, что их аккаунты могли быть взломаны.
Причиной тревоги стало то, что письмо получили клиенты, которые не делали подобных ставок. Более того, по сообщениям СМИ, письмо было отправлено даже на рынки, где DraftKings больше не работает, например, в Австралию. Некоторые получатели письма вообще не имели аккаунтов в системе оператора.
Это вызвало опасения среди действующих клиентов, что их или саму компанию могли атаковать хакеры. Другие же пользователи предположили, что речь идет о фишинговой атаке, учитывая наличие ссылки в письме.
Текст письма был следующим: «Мы пишем вам по поводу ставок, которые вы сделали на прошедшие выходные на гольф-турнир(ы). Поскольку два или более гольфистов заняли одно и то же призовое место, ваши ставки были рассчитаны с учетом правил Dead Heat Reduction».
DraftKings также добавил разъяснения: «Dead Heat Reduction рассчитывается путем пропорционального деления коэффициентов между количеством победителей в конкретной позиции (например, на финишной линии) в событии». В письме также содержалась информация о том, как рассчитываются выплаты и другие подробности.
Письмо было отправлено более широкой аудитории, чем планировалось
Письмо содержало ссылку на раздел помощи на официальном сайте оператора, связанный с информацией о Dead Heat Reduction. Согласно данным Infoquu, письмо не было мошенническим, так как домены, с которых оно было отправлено, принадлежат DraftKings.
Медиа-ресурс обратился к DraftKings за разъяснениями по поводу массовой рассылки. В ответе от старшего представителя компании по имени Майкл было сказано: «Вы получили письмо по поводу прошедшего на выходных гольф-турнира и правила "Dead Heat", которое было отправлено более широкой аудитории, чем предполагалось. Пожалуйста, проигнорируйте это письмо».
На данный момент ничего не указывает на то, что DraftKings подвергся кибератаке. Ответ представителя компании подтверждает, что массовая рассылка была просто ошибкой.
Тем не менее, эта ошибка вызвала временный сбой на сайте и в приложении оператора. После получения письма около 22:00 во вторник многие клиенты DraftKings попытались зайти в свои аккаунты через приложение или сайт компании.
Это привело к кратковременному сбою в работе сервисов DraftKings, как показывают данные с сайта DownDetector.com. Массовый одновременный доступ большого числа пользователей оказал эффект, подобный DDoS-атаке, но, к счастью, это не было так.