Ставки сделаны: данные онлайн-казино утекли в открытый доступ

Исследователь Джастин Пейн сообщил о том, что обнаружил в сети большой массив персональных данных. Информация хранилась на сервере ElasticSearch, который по причине неверных настроек оставался доступен всем посетителем глобальной сети и при этом не был защищен каким-либо паролем. Судя по всему, сервер принадлежит компании, контролирующей деятельность нескольких онлайн-казино. Среди сайтов, данные пользователей которых были собраны на сервере, присутствуют kahunacasino.com, azur-casino.com, easybet.com, viproomcasino.net и ряд других.

Часть этих доменов контролируется одной компанией, другие принадлежат компаниям, имеющим офисы по одному и тому же адресу в городе Лимасол на Кипре. Наконец, еще несколько доменов объединяет то, что лицензии на ведение игорного бизнеса онлайн им выданы властями карибского острова Кюрасао. Все это позволяет предположить, что владелец сервера – крупный оператор игорных заведений, который не стремится афишировать свою деятельность.

Информация на сервере включает сведения о 108 миллионах сделанных игроками ставок и персональные данные самих игроков. Это, в частности, их имена, адреса проживания и электронной почты, номера телефонов, даты рождения, IP-адреса и данные о состоянии игровых счетов. Есть и данные банковских карт, с которых пополнялись игровые счета. По счастью, большая часть цифр в номерах карт скрыта, однако плохая новость состоит в том, что информация о крупных выигрышах может заинтересовать не только хакеров, но и обычных преступников -   знание ими адреса, имени и номера телефона потенциальной жертвы представляется серьезной угрозой. В настоящий момент доступ к серверу закрыт. Кто является его владельцем, по-прежнему неизвестно, а также неясно, как долго информация оставалась в открытом доступе и кто мог успеть ознакомиться с ней.

Источник: ZDNet