Jovem é condenado por vender contas hackeadas da DraftKings

BR Defense Center (By River de Morais e Silva)
ataque

Kamerin Stokes, de 23 anos, foi condenado a 30 meses de prisão por vender acesso a contas da DraftKings que foram hackeadas. O ataque, realizado por Nathan Austad e Joseph Garrison, comprometeu cerca de 68 mil contas em novembro de 2022, utilizando uma técnica chamada ‘credential stuffing’, que envolve o uso de credenciais roubadas de outras brechas. Os criminosos conseguiram roubar aproximadamente 635 mil dólares de cerca de 1.600 contas comprometidas. Stokes, que comprou as contas hackeadas e as revendeu, reabriu sua loja de fraudes após ser preso e admitiu ter operado esse tipo de negócio por três anos. Além da pena de prisão, ele foi condenado a pagar mais de 1,3 milhão de dólares em restituição. O caso destaca a vulnerabilidade de plataformas de apostas online e a necessidade de medidas de segurança robustas para proteger os dados dos usuários.

Fonte: https://www.bleepingcomputer.com/news/security/man-gets-30-months-for-selling-thousands-of-hacked-draftkings-accounts/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
17/04/2026 • Risco: ALTO
ATAQUE

Jovem é condenado por vender contas hackeadas da DraftKings

RESUMO EXECUTIVO
O caso de Kamerin Stokes ilustra a vulnerabilidade de plataformas de apostas online a ataques cibernéticos. Com 68 mil contas comprometidas e um roubo significativo, a necessidade de medidas de segurança eficazes é evidente. A conformidade com a LGPD também deve ser uma prioridade para evitar repercussões legais.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas diretas de 635 mil dólares e custos adicionais com restituições.
Operacional
Roubo de aproximadamente 635 mil dólares de contas comprometidas.
Setores vulneráveis
['Setor de apostas online', 'E-commerce']

📊 INDICADORES CHAVE

68.000 contas comprometidas. Indicador
635.000 dólares roubados. Contexto BR
1,3 milhão de dólares em restituição ordenada. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar as políticas de segurança e autenticação de contas em plataformas de apostas.
2 Implementar autenticação multifator (MFA) para proteger contas de usuários.
3 Monitorar atividades suspeitas em contas de usuários e implementar alertas para acessos não autorizados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de plataformas de apostas online, que são alvos frequentes de ataques cibernéticos. A proteção de dados financeiros é crucial para evitar perdas significativas.

⚖️ COMPLIANCE

Implicações legais sob a LGPD, especialmente no que diz respeito à proteção de dados pessoais dos usuários.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).