Оператор казино случайно опубликовал данные для входа в систему
Мы говорили ранее о возможности обмана казино, о том, как Алекс подобрал алгоритмы от слота Aristocrat. Но такого уж я не ожидал. Казино BetVictor, которое, между прочим, лицензировано в Гибралтаре и Великобритании, нечаянно опубликовало на своем сайте свои административные пароли, которые могли открыть доступ к данным игроков. Это был бы подарок любому нечестному на руку пользователю.
Что произошло?
Произошла ужасная ошибка, которая могла бы привести к серьезным последствиям, если бы информация попала в плохие руки. Документ на две страницы, содержащий логины, пароли для входа в систему казино и даже ссылки на страницы, где нужно было вводить эти данные, были доступны любому посетителю сайта.
Chris Hogben стал свидетелем этой ошибки. На домашней странице сайта он открыл окно службы поддержки, где он выбрал базу знаний. Там то он и обнаружил файл, под названием “Logins/Links to Back Offices — Internal” (Логины/Ссылки к бэк офису — внутренние).
Крис сразу же сообщил об этом оператору, после чего казино стало действовать, чтобы документы стали недоступными для посетителей. Однако неизвестно, был ли он первым, кто обнаружил эти файлы.
Когда это произошло?
Случилось все буквально несколько дней назад — 26 июня. Но сколько эти документы находились в открытом доступе, неизвестно. Не исключено, что кого-то могли заинтересовать такие данные, особенно учитывая, что вокруг казино всегда крутятся любители что-то повзламывать или получить что-то запрещенным способом.
По словам «очевидца», документ датировался 2015 годом. В нем были указаны логины и пароли, которые легко можно было бы подобрать. То есть, если пароли и логины были активны, то безопасность казино была под большим вопросом. В большинство систем можно было бы войти, но Chris не стал даже пробовать, так как это квалифицировалось бы как нарушение закона.
Пост Криса
Сам Chris Hogben пишет об этом на сайте Medium и сравнивает случай с тем, когда человек оставляет ключи от квартиры под ковриком. Действительно так. Просто возмутительная безответственность.
В блоге он подробно описывает, как он вышел на внутренние документы казино. Крис искал информацию и решил заглянуть в базу данных, чтобы не спрашивать в чате или через имейл. По его словам, в базе данных не оказалось ни одной статьи, но было окно для поиска.
Он ввел то, что искал, и вместо этого нашел руководства для сотрудников казино. В одном из документов, на которые он дает скриншоты, видны руководства к тому, как обращаться с игроком, если тот хочет заблокировать себе доступ к казино. Внизу скриншот, которые Крис опубликовал на Medium.
Кстати, очень интересно почитать. Сейчас дадим перевод текста, который виден на скриншоте. Первый абзац не полностью, но там, судя по всему, говорится о том, что когда игрок изъявляет желание заблокировать казино, вы говорите ему…
«например, «есть ли какой-то определенный продукт, с которым у вас проблемы?» или «есть ли конкретная причина, по которой вы хотите это сделать?».
Может быть, у клиента зависла игра, и его стало это напрягать, или у него просто была неудачная игровая сессия, но мы, возможно, сможем их отговорить.
Мы должны быть как можно более инициативными, пытаясь решить любую проблему, если мы можем.
Если вы задали вопросы, но клиент все равно настаивает на блокировке игр казино, тогда вы говорите им, что вы передадите это дело менеджеру, который свяжется с клиентами через несколько часов.
Это даст клиенту время остыть, прежде чем он заговорит с одним из Лидеров Группы на счет блокировки.»
Позиция этого казино понятна. Конечно, подсознательно всегда осознаешь, что лишь немногие казино действительно внедряют политику, которая ставит интересы игроков на первое место. Но когда читаешь вот такие вот руководства, становится неприятно. Затягивать процесс специально, чтобы игрок передумал, это возмутительно. Кстати, наверняка идет вразрез с правилами UKGC по ответственной игре.
Зато благодаря Крису и его важному открытию, мы теперь знаем, как факт, что казино (возможно только некоторые) ведут темную политику в отношении игроков.
После того, как Крис понял, что это внутренние документы, он стал копать глубже, чтобы определить масштабы проблемы. В результате он нашел тот документ с логинами, паролями и ссылками к внутренним системам казино. Ниже скриншот от Криса.
На данный момент BetVictor не предоставляет детали случившегося. Поэтому нет информации о том, использовал ли кто-то посторонний эти данные для входа в их систему, и была ли угроза данным игроков. Оператор лишь говорит, что они расследуют дело с поставщиком софта.