В результате взлома DraftKings пострадали клиентские средства на сумму $300 000.
Джастин Уайт отдыхал в Нью-Йорке в воскресенье вечером, когда его жена Лиза заметила, что с банковским счетом пары что-то происходит. В приложении банка она увидела пять последовательных снятий 500 долларов.
Уайт, 40-летний житель штата Теннесси, был поражен. Снятие денег происходило от «DRAFTKINGS INC. БОСТОН, ШТАТ МАССАЧУСЕТС».
«Он снимал деньги с моей банковской карты, которую я использовала для пополнения счета»,
— сказала Уайт.
Уайт запаниковал.
Он зашел на свой счет в DraftKings. Он трижды пытался войти в систему. Его заблокировали. Он запросил новый пароль. Компания DraftKings сообщила, что отправила ему сообщение на указанный номер.
И тогда он понял, что его точно взломали. Мошенники изменили его номер телефона, чтобы он не смог войти обратно.
Уайт искал номер службы поддержки клиентов DraftKings и не смог его найти. Там была ссылка на чат. Он перешел на другую страницу, на которой не было чата. Его попросили заполнить форму, в которой обещали перезвонить.
Он зашел на DK_Assist в Twitter, страницу обслуживания клиентов, и увидел это сообщение. По крайней мере, один из ответов, похоже, был от хакера, который рассказывал людям, как это сделать, и восклицал «бесплатные деньги!».
«Мало того, что я не мог ни до кого дозвониться, так еще и хакеры злорадствовали»,
— сказал Уайт.
Когда Уайт зашел в свою электронную почту, чтобы посмотреть, можно ли увидеть доказательства снятия средств, его электронная почта, которую он предоставил DraftKings, была забита спамом.
«У них там было 500-600 электронных писем, чтобы замаскировать снятие средств»,
— сказал Уайт.
Соучредитель DraftKings Пол Либерман сообщил в заявлении Action Network, что пострадали средства клиентов на сумму около 300 тысяч долларов, но они намерены «возместить ущерб всем клиентам, которые пострадали».
«В настоящее время мы считаем, что регистрационные данные этих клиентов были скомпрометированы на других сайтах, а затем использованы для доступа к их счетам DraftKings, где они использовали те же регистрационные данные», — сказал Либерман. «Мы не видели никаких доказательств того, что системы DraftKings были взломаны для получения этой информации».
Рокки Андерсон, 35-летний кредитор коммерческой недвижимости из Канзаса, наблюдал за игрой своих любимых Chiefs в воскресном ночном футболе, когда увидел пришедшее письмо: с его счета в DraftKings снималось 437 долларов.
Он был потрясен, когда увидел, что хакер пытался выписать чек на квартиру в Хьюстоне, но чек был выписан на имя Андерсона. Андерсон зашел в Twitter и отправил подробности транзакции в полицию Хьюстона.
«Я был в Хьюстоне дважды в жизни, и в третий раз, возможно, встречусь с этим парнем»,
— полушутя сказал Андерсон.
В воскресенье вечером Элвину Байерсу, 31-летнему банковскому консультанту из Колорадо, сообщили, что он внес 5 долларов на свой счет в DraftKings. Через минуту, по его словам, он получил электронное письмо, в котором весь его счет был удален.
Байерс зашел в свой аккаунт и ввел:
- свой email,
- пароль,
- двухфакторную аутентификацию.
«Они сказали, что отправили код на номер, заканчивающийся на 8687, который не является моим номером», — сказал Байерс. «Так что, хотя мой пароль не был изменен, мой номер телефона был изменен».
В Мэриленде? Получите $600 в бесплатных ставках прямо сейчас перед запуском в понедельник!
Байерс смог отправить электронное письмо в DraftKings, и компания признала, что его счет был заморожен.
Уайт, Андерсон и Байерс говорят, что этот эпизод заставит их передать свой бизнес кому-то другому.
«Мне кажется, что я именно тот человек, на которого ориентируется DraftKings», — сказал Андерсон. «Я делаю каждый буст и длинные ставки в надежде заработать немного денег на выходных. Как только все это закончится, я выведу все деньги».
Для Уайта это тоже дело принципа
«Я просто не могу вести дела с компанией, у которой нет четкой горячей линии обслуживания клиентов», — сказал Уайт. «Я не думала, что это возможно с компанией такого размера».
Ши Курран, 35-летний житель Денвера, смотрел игру «Chiefs» в воскресенье, когда он получил электронное письмо с просьбой снять 4500 долларов с его счета.
Его пароль почему-то не был изменен, поэтому он смог войти в систему и остановить снятие денег.
«Но потом я подумал, что мне, наверное, следует сменить пароль, и тогда я заметил, что двухфакторная аутентификация прошла по чужому номеру телефона», — сказал он.
Курран сказал, что последние события неожиданно заставили его более скептически относиться к цифровым счетам.
«Когда вы думаете о средствах, которые у вас есть на счету, которому вы доверяете, а потом происходит что-то вроде FTX, это немного меняет вас», — сказал Курран.