Поиск

Данные о более чем 100 миллионах транзакций в онлайн-казино утекли в открытый доступ

casino-games

Данные о транзакциях целой группы онлайн-казино, базирующихся на Кипре и на карибском острове Кюрасао были украдены с незащищенного сервера и выложены в открытый доступ.  Все в сеть попала информация о 108 миллионах ставок.

 

Сообщается, что сервер Elastic Search, используемый веб-сайтами для целей индексации и поиска и, как правило, устанавливаемый во внутренних сетях, не был защищен паролем, что и спровоцировало утечку данных.

 

Специалист в области безопасности Джастин Пейн обнаружил незащищенный сервер, по которому он определил, что данные поступали от группы онлайн-казино, которая обслуживает несколько веб-сайтов.

 

Среди названных доменов были kahunacasino.com, azur-casino.com, easybet.com и viproomcasino.net, принадлежащие нескольким компаниям, некоторые из которых имеют юридический адрес в одном и том же здании в Лимассоле, Кипр. Другие казино работали под одним и тем же номером лицензии, выданной правительством Кюрасао.

 

Информация о ставках включала текущие ставки, выигрыши, депозиты и выплаты. Информация о платежах была доступна в «частично отредактированной» форме.

 

Также были доступны имена, физические адреса, адреса электронной почты, номера телефонов, дни рождения, никнеймы, данные о балансах, IP-адреса, данные браузера и операционной системы, время последнего входа в систему и совершенные ставки.

 

Журналисты запросили официальный ответ от пострадавших сайтов, однако его так и не последовало. Позже Пейн отметил, что сервер в итоге был отключен.

Комментарии