Betfair-Moveit Transfer: ecco come avere ulteriori informazioni

In data 20 luglio 2023 diversi utenti Betfair hanno contattato la redazione di BettingExchange.it per sapere se un’email ricevuta dal bookmaker inglese era vera o meno.

Vi diciamo subito che da nostre verifiche l’email con oggetto “Aggiornamento sull’incidente relativo alla sicurezza di MOVEit Transfer” è autentica.

I sospetti che fosse un possibile tentativo di phishing era dovuto al fatto che l’email parlava di “Aggiornamento” facendo intendere che ci fosse un precedente messaggio, c’era poi un numero verde che risulta essere non funzionante ed infine sembrava strano il riferimento ad un servizio di sicurezza che veniva offerto gratuitamente.

Per fortuna l’email è risultata essere reale e quindi è autentica. La domanda adesso è che tipo di violazione c’è stata?

Betfair indica che le informazioni coinvolte siano:

• informazioni usate per l’identificazione e la verifica;
• informazione per l’identificazione fiscale

Per ottenere maggiori informazioni è possibile scrivere via posta elettronica a mydataquery@betfair.com, riceverete un primo messaggio di notifica in cui vi avvisano che riceverete una loro risposta entro 1-3 giorni.

Il numero verde riportato nel messaggio 80069799 risulta invece non funzionare al momento.

Si ricorda inoltre che è sempre possibile contattare l’assistenza sul sito Betfair.it facendo clic su Guida e Contatti nel piè di pagina.

Per quanto concerne la sicurezza il nostro consiglio è di attivare l’autenticazione a due fattori oltre che assicurarsi di avere email diverse. Essendoci stata inoltre un problema di sicurezza potrebbe essere consigliato aggiornare la password di Betfair.

Aggiornamento

Ecco la risposta ricevuta dall’email mydataquery@betfair.com. Sono stati molto veloci nel rispondere, in circa 3 ore:

“Caro Giulio,

Grazie per averci contattato. In risposta alla sua domanda, Progress Software, un fornitore di software di terze parti utilizzato da Betfair per gestire i trasferimenti di file, ha annunciato di aver individuato una vulnerabilità precedentemente sconosciuta in un’applicazione, nota come MOVEit Transfer.

Quando siamo venuti a conoscenza di questa vulnerabilità, abbiamo prontamente disabilitato l’accesso all’applicazione interessata e abbiamo ingaggiato esperti forensi IT esterni per indagare a fondo sull’incidente.  Non utilizziamo più MOVEit Transfer.

Come misura precauzionale, vi forniremo l’accesso gratuito ai servizi di monitoraggio del credito e del web, forniti da Experian, una delle principali agenzie di riferimento del credito. Per ulteriori dettagli sulle modalità di attivazione, si prega di consultare le istruzioni fornite nella recente comunicazione ricevuta.

Come sempre, è consigliabile vigilare su eventuali episodi di frode o furto d’identità, controllando gli estratti conto per verificare la presenza di attività non autorizzate.

Vi invitiamo inoltre a seguire le raccomandazioni di sicurezza standard:

·         Utilizzate password forti e diverse per i vari account online.

·        Prendete in considerazione la possibilità di cambiare le password e di attivare l’autenticazione a più fattori su tutti i servizi online che offrono questa opzione (come ad esempio l’utilizzo di un codice che vi viene inviato via SMS per accedere).

·         Assicuratevi di aggiornare regolarmente le applicazioni e il software su tutti i dispositivi.

·        Controllate che tutti i dati degli addebiti diretti siano aggiornati e cancellate quelli non più necessari.

La preghiamo di farci sapere se possiamo fornirle ulteriore assistenza.

Grazie,

Team di risposta agli incidenti di Betfair”

Clicca qui per maggiori informazioni sull’autenticazione a due fattori su Betfair