Массовая утечка – данные клиентов онлайн казино были в открытом доступе
Недавно исследователь по вопросам безопасности, Justin Paine, нашел огромную базу данных целой серии онлайн казино. К великому ужасу всех онлайн игроков, эта база данных не была защищена. Для доступа не требовались даже логин и пароль. И это не что-то отдаленное, о котором можно не переживать, а реальная угроза для многих игроков. Ведь там обнаружили в основном казино Кюрасао и Кипра.
Названия всех казино не указываются, но понятно, что их немало. Среди тех, кого назвали: Kahuna, Azur, EasyBet, VIP Room. Среди данных, которые оставались неизвестно сколько в открытом доступе, реальные имена игроков, логины, балансы, IP адреса, домашние адреса, телефоны, браузер, ОС, информация о последнем входе, список игр в которые игроки играли.
Исследователь также нашел 108 миллионов записей о текущих ставках, выигрышах, депозитах и выводах. Там были и номера банковских карт, которые к счастью были указаны не полностью. Внизу отредактированные скриншоты базы данных, которые опубликовал источник. Не исключено, что кто-то найдет там знакомую информацию. Отмечается, что это лишь очень маленькая часть того, что было обнаружено.
Эта новость была опубликована на сайте ZDNet, под названием, которое переводится как «Группа онлайн казино допустило утечку информации о 108 миллионах ставок, включая данные пользователей». Издательство предположило, что такие данные элементарно можно было использовать, чтобы находить игроков с крупными выигрышами и обманывать их либо шантажировать.
ZDNet связались со всеми казино и управляющими компаниями, которые фигурировали в базе. Но, по их словам, за неделю им не пришел ни один ответ, и на данный момент с ними связалась только компания Mountberg Limited. Они благодарили за уведомление о проблеме и говорили, что это поможет им повысить безопасность. Mountberg Limited является управляющей компанией как минимум четырех операторов: Casino Gym, Kahuna, MonteCryptos и Mucho Vegas.
Это уже не первый случай, когда онлайн казино показывали свою несостоятельность защитить свою внутреннюю информацию и данные игроков. Летом 2018 года у довольно крупного оператора, BetVictor была обнаружена похожая проблема. Тогда были опубликованы в открытом доступе файлы с внутренними логинами и паролями. И тоже неизвестно, сколько они так пролежали, пока случайно не были обнаружены.
Интересно, что в обоих случаях речь не шла об отражении хакерских атак или еще чего. Здесь речь идет о халатности, когда данные просто оставляют незащищенными.