Paddy Power et Betfair alertent leurs utilisateurs après une fuite de données : risque d'emails frauduleux
Des clients de Paddy Power et Betfair ont été invités à "rester vigilants" suite au piratage de près de 800 000 comptes utilisateurs. Flutter Entertainment, maison mère de ces marques de paris en ligne, a confirmé à la BBC avoir "subi un incident de sécurité". Certaines informations personnelles, notamment des adresses IP, des adresses email et des données d'activité en ligne, ont été compromises.
L'entreprise a fourni aux utilisateurs concernés des conseils de sécurité en ligne, tout en précisant : "Vous n'avez aucune action spécifique à entreprendre, mais nous vous recommandons de rester vigilants". Flutter Entertainment compte 4,2 millions de joueurs mensuels en moyenne au Royaume-Uni et en Irlande à travers toutes ses marques, qui incluent également Sky Bet et Tombola.
Selon l'entreprise, l'incident est désormais maîtrisé, et "aucun mot de passe, document d'identité ou information bancaire utilisable n'a été affecté". Cependant, des experts en cybersécurité mettent en garde contre le risque que ces données volées soient utilisées pour cibler les clients dans le cadre d'attaques de spear phishing par email.
Harley Morlet, directeur marketing chez Storm Guidance, explique que les joueurs dépensant des sommes importantes sur ces plateformes pourraient être particulièrement visés. "Avec l'avènement de l'IA, il serait très facile de monter une attaque automatisée à grande échelle", précise-t-il. L'objectif serait de créer des messages personnalisés et convaincants pour piéger les joueurs.
Tim Rawlins, conseiller senior du groupe de sécurité NCC, recommande aux utilisateurs de se méfier des emails faisant référence à leurs habitudes de jeu ou les incitant à cliquer sur des liens. "Si une offre semble trop belle pour être vraie, c'est probablement une arnaque", conclut-il, soulignant la sophistication croissante des emails frauduleux grâce à l'IA.
