La NBA alerta a los fanáticos de una violación de datos que expone información personal

La NBA (Asociación Nacional de Baloncesto) está notificando a los fanáticos sobre una violación de datos después de que se robara parte de su información personal, “en poder” de un servicio de boletín de terceros.

La NBA es una organización mundial de deportes y medios que administra cinco ligas deportivas profesionales, incluidas la NBA, la WNBA, la Basketball Africa League, la NBA G League y la NBA 2K League.

La programación y los juegos de la NBA se transmiten en todo el mundo, en más de 215 países y territorios, en más de 50 idiomas.

En los correos electrónicos de “Notificación de incidente de seguridad cibernética” enviados a un número desconocido de fanáticos, la NBA dice que sus sistemas no fueron violados y que las credenciales de los fanáticos afectados no se vieron afectadas en este incidente. Sin embargo, la información personal de algunos fanáticos fue robada.

“Recientemente nos dimos cuenta de que un tercero no autorizado obtuvo acceso y obtuvo una copia de su nombre y dirección de correo electrónico, que estaba en manos de un proveedor de servicios externo que nos ayuda a comunicarnos por correo electrónico con los fans que han compartido esta información con la NBA”, dice la NBA.

“No hay indicios de que nuestros sistemas, su nombre de usuario, contraseña o cualquier otra información que haya compartido con nosotros se haya visto afectada”.

Tras ser informada del incidente, la NBA está trabajando con el proveedor de servicios externo como parte de una investigación en curso y ha contratado los servicios de expertos externos en ciberseguridad para analizar el alcance del impacto.

Se advierte a los fanáticos que tengan cuidado con los ataques de phishing
La NBA también advirtió que, debido a la naturaleza confidencial de los datos involucrados, existe una mayor probabilidad de que las personas afectadas puedan ser objeto de ataques de phishing y varias estafas.

Se alentó enfáticamente a los fanáticos afectados a permanecer atentos cuando abran correos electrónicos o comunicaciones sospechosas que parezcan provenir de la NBA o sus socios.

“Dada la naturaleza de la información, puede haber un mayor riesgo de que reciba correos electrónicos de ‘phishing’ de cuentas de correo electrónico que parecen estar afiliadas a la NBA, o de ser blanco de otros ataques de la llamada ‘ingeniería social’ (donde un individuo busca engañar al objetivo para que comparta información confidencial o tome medidas contrarias a sus propios intereses”, dijo la NBA.

Los correos electrónicos de notificación agregan que la NBA nunca solicitará la información de la cuenta de los fanáticos, incluidos los nombres de usuario o las contraseñas, por correo electrónico.

También se recomienda a los fanáticos afectados que verifiquen que los correos electrónicos recibidos se envíen desde una dirección de correo electrónico legítima “@nba.com”, para verificar que los enlaces incrustados apunten a un sitio web confiable y nunca abran archivos adjuntos de correo electrónico que no esperan recibir.