El operador de lotería Camelot ha anunciado que 150 cuentas de clientes se han visto afectadas por un hack que tuvo lugar antes del sorteo de 14 millones de libras esterlinas del viernes a las 8.30:XNUMX.

Nivel bajo

La compañía describió el ataque como de "bajo nivel" y destacó que no se robó dinero y que los atacantes solo vieron información limitada. Camelot atribuyó el descubrimiento temprano del ataque a su monitoreo de seguridad regular que, en este caso, detectó actividad sospechosa en una pequeña cantidad de cuentas.

Relleno de Credenciales

El tipo de pirateo que tuvo lugar fue un método conocido como "relleno de credenciales". Este truco usa una lista de contraseñas tomadas de otros sitios web que han circulado en línea, por ejemplo, en grupos de piratería / en la web oscura. Este método se basa en personas que usan la misma contraseña para varios sitios web.

Cuentas suspendidas + Cambiar contraseñas

Camelot ha dicho que se ha puesto en contacto directamente con los clientes cuyas cuentas se han visto afectadas y todas las cuentas afectadas ahora se han suspendido. La compañía también ha aconsejado a los 10.5 millones de jugadores de la Lotería Nacional que cambien la contraseña de sus cuentas en línea.

Avisado en noviembre de 2016

En noviembre de 2016, Camelot anunció que creía que hasta 26,500 50 cuentas en línea de la Lotería Nacional habían sido pirateadas utilizando datos de inicio de sesión que habían sido robados de otros lugares (por ejemplo, una lista de contraseñas robadas que circulaba en línea). En ese momento, Camelot dijo que creía que parecía haber ocurrido actividad sospechosa en menos de XNUMX de las cuentas pirateadas.

Camelot tranquilizó a los clientes diciendo que no tenía los detalles completos de la tarjeta de débito o de la cuenta bancaria en las cuentas en línea del jugador de la Lotería Nacional, y que no se había tomado ni depositado dinero.

Crítica

Aunque, como en el último hackeo, Camelot se apresuró a enviar un informe de violación a la Oficina del Comisionado de Información, algunos críticos expresaron su preocupación y sospecha de que podría haber algún tipo de deficiencia en el sistema para permitir 26,500 inicios de sesión correctos y dijeron que los detalles no fueron tomados de los servidores de Camelot.

¿Qué significa esto para tu negocio?

Si tienes una cuenta online de Lotería Nacional, cambia la contraseña lo antes posible.

Esta historia ilustra uno de los principales peligros de usar las mismas contraseñas para varias cuentas. Si hay un pirateo y robo de sus datos de inicio de sesión de un solo sitio web, podría estar en peligro de ser víctima de un delito cibernético, ya que esos datos circulan entre otros piratas informáticos y se utilizan para ataques de relleno de credenciales. El consejo es, por lo tanto, cambiar sus contraseñas regularmente y evitar usar la misma contraseña para varias cuentas.

Esta historia también es un recordatorio de que las empresas tienen la responsabilidad legal de proteger los datos de los clientes, y esta responsabilidad se hará cumplir aún más rigurosamente, y con la amenaza de multas muy grandes por el incumplimiento de la introducción de GDPR en mayo de este año.

Un aspecto positivo de esta historia es que Camelot parece haber sido proactivo en su monitoreo de la actividad de la cuenta del cliente, informó rápidamente a la Oficina del Comisionado de Información, anunció públicamente el ataque y brindó consejos claros a los clientes (a diferencia de muchas otras empresas). Esta historia también es un ejemplo de por qué es importante tener un buen Plan de recuperación ante desastres.