Veebikasiino avaldatud 108 miljoni panus ja kasutaja andmed

R√ľhm online-kasiinosid, sealhulgas kahunacasino.com, azur-casino.com, easybet.com ja viproomcasino.net, kui nimetada vaid m√Ķnda, on paljastanud isiklikke andmeid enam kui 108 miljonil kirjel. Andmete hulgas on teave hoiuste, v√§ljamaksete ja isegi isikliku teabe kohta, nagu p√§risnimed, koduaadressid, telefoninumbrid, e-posti kontod, s√ľnnikuup√§evad ja kontoj√§√§gid. Samuti on loetletud muud tehnilised andmed, nagu IP-aadress, brauseri ja operatsioonis√ľsteemi √ľksikasjad, m√§ngitud m√§ngude loend ja autentimisteave.

Nagu selgitatud, toimus andmeleke Elasticsearchi otsinguserveris, mis oli v√Ķrgus parooli kasutamata. Seda t√ľ√ľpi otsingumootoreid kasutatakse teabe indekseerimise h√Ķlbustamiseks ja need postitatakse tavaliselt sisev√Ķrku, kuna see sisaldab reeglina ettev√Ķtte k√Ķige olulisemat teavet. Selle avastuse tegi turvauurija Justin Paine, kes ei k√Ķhelnud selle linkimisest v√Ķrguhasartm√§nguportaali andmeid sisaldava serveriga, nagu ZDNet tunnistas.

Server kogub ja haldab teavet, mida genereerivad mitmed veebiaadressid, mis on seotud sidusprogrammide v√Ķi erinevate kihlveoportaalidega ettev√Ķtetega. P√§rast serveriandmetes loetletud aadresside anal√ľ√ľsimist j√Ķudsid teadlased j√§reldusele, et veebisait oli veebikasiino, mis v√Ķimaldas kasutajatel teha panuseid muu hulgas kaardim√§ngudele ja m√§nguautomaatidele.

Selles √∂eldi, et teavet t√§iendavate makseviiside kohta ei olnud avalikustatud, kuna s√ľsteem redigeeris seda teavet. K√Ķigil, kes selle teabe leiavad, on vahendid kasutajaga √ľhenduse v√Ķtmiseks, teades, kes on suure plaani kokku pannud, ja saab seega v√§ljapressimisskeemi soovitud sihtm√§rgiks.