Het online gokplatform DraftKings heeft 68.000 gebruikers gewaarschuwd voor een datalek veroorzaakt door credential stuffing. Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen.

De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan. Vorige maand liet DraftKings weten dat aanvallers via credential stuffing bij gebruikers hadden ingebroken. Vervolgens werd het geld buitgemaakt dat deze gebruikers in hun account hadden. De schade bedroeg zo'n 300.000 dollar. DraftKings zegt dat het getroffen gebruikers inmiddels schadeloos heeft gesteld.

Vorige week heeft DraftKings getroffen klanten ook gewaarschuwd voor een datalek, zo blijkt uit een datalekmelding bij de procureur-generaal van de Amerikaanse staat Maine. Volgens het gokbedrijf zijn in totaal 68.000 klanten slachtoffer van de aanval geworden. Daarbij hebben aanvallers toegang kunnen krijgen tot de naam, adresgegevens, telefoonnummer, e-mailadres, laatste vier cijfers van creditcard, profielfoto, informatie over transacties, saldo en laatste datum van wachtwoordaanpassing van deze gebruikers.

DraftKings heeft naar eigen zeggen twee miljoen unieke, betalende gebruikers per maand. Het bedrijf had vorig jaar een omzet van zo'n 1,3 miljard dollar. Voor dit jaar verwacht het gokplatform een omzet van 2,1 miljard dollar.