Veebikasiino avaldatud 108 miljoni panus ja kasutaja andmed

Rühm online-kasiinosid, sealhulgas kahunacasino.com, azur-casino.com, easybet.com ja viproomcasino.net, kui nimetada vaid mõnda, on paljastanud isiklikke andmeid enam kui 108 miljonil kirjel. Andmete hulgas on teave hoiuste, väljamaksete ja isegi isikliku teabe kohta, nagu pärisnimed, koduaadressid, telefoninumbrid, e-posti kontod, sünnikuupäevad ja kontojäägid. Samuti on loetletud muud tehnilised andmed, nagu IP-aadress, brauseri ja operatsioonisüsteemi üksikasjad, mängitud mängude loend ja autentimisteave.

Nagu selgitatud, toimus andmeleke Elasticsearchi otsinguserveris, mis oli võrgus parooli kasutamata. Seda tüüpi otsingumootoreid kasutatakse teabe indekseerimise hõlbustamiseks ja need postitatakse tavaliselt sisevõrku, kuna see sisaldab reeglina ettevõtte kõige olulisemat teavet. Selle avastuse tegi turvauurija Justin Paine, kes ei kõhelnud selle linkimisest võrguhasartmänguportaali andmeid sisaldava serveriga, nagu ZDNet tunnistas.

Server kogub ja haldab teavet, mida genereerivad mitmed veebiaadressid, mis on seotud sidusprogrammide või erinevate kihlveoportaalidega ettevõtetega. Pärast serveriandmetes loetletud aadresside analüüsimist jõudsid teadlased järeldusele, et veebisait oli veebikasiino, mis võimaldas kasutajatel teha panuseid muu hulgas kaardimängudele ja mänguautomaatidele.

Selles öeldi, et teavet täiendavate makseviiside kohta ei olnud avalikustatud, kuna süsteem redigeeris seda teavet. Kõigil, kes selle teabe leiavad, on vahendid kasutajaga ühenduse võtmiseks, teades, kes on suure plaani kokku pannud, ja saab seega väljapressimisskeemi soovitud sihtmärgiks.