해커가 다른 사이트에서 도용한 로그인 정보를 사용하여 PlayNow 계정에 액세스하려고 시도한 후, 브리티시 컬럼비아 복권 공사(BCLC)는 사용자들에게 비밀번호를 변경하라고 통보했습니다. [Image: Shutterstock.com]
브리티시 컬럼비아 복권 공사(BCLC)는 해커가 도난된 비밀번호를 사용하여 계정에 액세스하려고 시도했다며 자사의 온라인 도박 플랫폼인 PlayNow의 사용자들에게 경고했습니다.
7월 24일에 의심스럽게 큰 수준의 트래픽이 발견되었는데, 프로그래머들은 이것이 “신임장 정보 스터핑”의 결과라고 확인했습니다. 이것은 공격자가 훔치거나 사이트에서 유출된 이메일과 비밀번호 조합이 다른 웹사이트의 계정에 액세스할지 확인하기 위해 사용하는 접근 방식입니다.
BCLC는 사용자에게 비밀번호를 변경하도록 요청했습니다.
BCLC는 많은 사람들이 다양한 플랫폼에서 동일한 조합을 사용하기 때문에 사용자에게 비밀번호를 변경하도록 요청했습니다. 이는 브리티시 컬럼비아의 개인에게만 문제가 아닙니다. BCLC는 매니토바와 서스캐처원에서도 운영됩니다.
이 문제에 대해 BCLC 사장인 팻 데이비스는 조사가 계속되고 있으며 “매우 우려스러운 사건”이라고 말했습니다. 그는 해커가 PlayNow 시스템에 액세스하거나 로그인 정보를 훔친 것으로 보이지 않는다고 사람들을 안심시켰습니다.
운영자는 해커가 접근한 모든 계정을 즉시 잠그고 해당 개인에게 연락했으며, 추가로 의심스러운 트래픽을 차단했습니다.