De gegevens van werknemers van het NBA-team de Milwaukee Bucks zijn gestolen via een phishingaanval, zo heeft het team zelf bekendgemaakt. Een werknemer ontving een verzoek dat zogenaamd van de voorzitter van de basketbalclub afkomstig was en waarin om belastinggegevens van het personeel werd gevraagd. De werknemer dacht dat het om een echt verzoek ging en verstuurde de gegevens.

Later bleek dat het verzoek niet van het echte e-mailadres van de voorzitter afkomstig was. Alle getroffen werknemers zijn nu ingelicht en kunnen drie jaar lang kosteloos hun krediet laten monitoren. Ook zijn de Amerikaanse Belastingdienst IRS en de FBI ingelicht. Eerder wisten aanvallers op precies dezelfde manier de gegevens van 700 Snapchat-medewerkers, 11.000 ziekenhuismedewerkers en alle Seagate-medewerkers te stelen. De Milwaukee Bucks stellen in een verklaring dat het incident het gevolg van een menselijke fout is en dat er aanvullende privacytraining aan het personeel zal worden gegeven en er extra voorzorgsmaatregelen zullen worden getroffen.

Volgens de Amerikaanse fiscus proberen de criminelen de personeelsgegevens voor belastingfraude te gebruiken, waarbij in naam van de slachtoffers frauduleuze belastingteruggave wordt aangevraagd. Vanwege de phishingaanvallen besloot de Amerikaanse Belastingdienst IRS in maart nog een waarschuwing af te geven. "Dit is een nieuwe variant van een bekende truc, waarbij het belastingseizoen wordt gebruikt om mensen persoonlijke gegevens te ontfutselen. Als het lijkt alsof je directeur je een e-mail stuurt en daarin vraagt om een lijst van werknemers, controleer het verzoek dan eerst voordat je reageert", zo liet IRS-commissaris John Koskinen destijds weten.