Скомпрометированы миллионы ставок в казино

На незащищенном сервере найдена информация о 108 млн ставках в онлайн-казино, включая личную информацию игроков, сообщает ZDNet.

Об утечке данных онлайн-казино журналистам рассказал исследователь безопасности Джастин Пейн (Justin Paine). В Сети он обнаружил сервер ElasticSearch, который оказался не защищен паролем. Специалист выяснил, что к серверу обращались с целого ряда доменов, принадлежащих компаниям по организации азартных игр в интернете.

Помимо сведений о миллионах ставок, хранилище содержало большое количество конфиденциальных данных об игроках: имена, домашние адреса, номера телефонов, адреса электронной почты, даты рождения, а также остатки на счетах, IP-адреса, сведения об используемых браузерах и операционных системах, информация о последнем входе в систему и список пройденных игр.

Пейн отмечает, что в результате утечки оказалась скомпрометирована такая критичная информация о ставках, как размеры выигрышей и данные о выведенных средствах. Если эти сведения попали в руки злоумышленников, то игроки с крупными выигрышами могли подвергнуться фишинговым атакам или вымогательству.

К настоящему времени сервер переведен в режим «оффлайн» и больше недоступен для просмотра.