Únik dat u Paddy Power a Betfair ohrožují 800 000 uživatelů

Společnost Flutter Entertainment, která provozuje přední online sázkové platformy Paddy Power a Betfair, potvrdila vážný bezpečnostní incident, při kterém došlo ke kompromitaci osobních údajů až 800 000 uživatelů. Přestože nebyly odcizeny hesla ani platební údaje, mezi získanými daty figurují IP adresy, e-mailové adresy a záznamy o online aktivitě uživatelů – tedy kombinace, která vytváří ideální podklad pro cílené phishingové útoky.

Co bylo kompromitováno?

Podle vyjádření Flutteru došlo k úniku IP adres, e-mailových adres i údajů o online aktivitě, včetně sázkových návyků. Ačkoliv nebyly kompromitovány přihlašovací údaje ani platební informace, riziko personalizovaného podvodu je vysoké. Experti upozorňují, že v éře generativní AI lze s takto cílenými daty vytvářet velmi sofistikované phishingové kampaně.

Riziko cíleného phishingu roste

Harley Morlet ze společnosti Storm Guidance uvedl, že nástroje umělé inteligence značně usnadňují tvorbu věrohodných e-mailů bez pravopisných chyb a s vysokou mírou přesvědčivosti. Uživatelé, kteří pravidelně sázejí a mají vysokou aktivitu, jsou atraktivní cíle – útočník může snadno připravit zprávu, která reflektuje jejich chování.

Tim Rawlins z bezpečnostní společnosti NCC Group varuje, že útočníci se mohou pokusit přesvědčit oběti k zadání bankovních údajů nebo k opětovnému vložení údajů o platební kartě, často pod záminkou technického problému nebo výhodné nabídky.

AI mění pravidla hry

AI výrazně zvyšuje úspěšnost spear phishingu – tedy útoků cílených na konkrétní jednotlivce nebo skupiny. Kombinace pokročilého jazykového modelu a reálných dat o uživateli (např. jeho sázková historie) umožňuje vytvořit komunikaci, která působí naprosto důvěryhodně.

Doporučení pro uživatele a společnosti

Ačkoliv Flutter tvrdí, že uživatelé „nemusí podnikat žádné kroky“, bezpečnostní komunita radí opatrnost:

– Ignorujte podezřelé e-maily – zejména ty, které žádají o zadání citlivých údajů,

– Nepřihlašujte se přes odkazy v e-mailech – přistupujte k platformám vždy ručně z prohlížeče,

– Zvažte použití dvoufázového ověření, pokud je dostupné,

– Upozorněte zaměstnance (v případě B2B klientely nebo firemních účtů) na riziko sociálního inženýrství,

– Monitorujte neobvyklou aktivitu – například přístupy z neobvyklých IP adres nebo časy.

I když nedošlo k úniku hesel, kombinace e-mailů, IP adres a chování uživatelů představuje vážné riziko zneužití pomocí AI-poháněného phishingu. Organizace by měly zvážit, jak posílit edukaci uživatelů i zabezpečení vlastních systémů proti podobně cíleným útokům.

Zdroj: BBC, techradar.com

Zdroj ilustračního obrázku: vygenerováno pomocí AI