- 13,854
- 20
- 8 Ноя 2022
Настала очередь PokerStars отвечать за сохранность данных своих пользователей.
Онлайн-площадка для игры в покер PokerStars заявила, что стала жертвой атаки MOVEit Transfer , в ходе которой злоумышленники получили доступ к конфиденциальным данным пользователей. Компания TSG Interactive US Services Limited, осуществляющая деятельность PokerStars на территории США, начала уведомлять клиентов, чьи данные могли быть раскрыты в ходе атак на протокол MOVEit Transfer, которые провела группировка Cl0p (Clop).
Для просмотра ссылки Войдиили Зарегистрируйся позволила банде получить доступ и извлечь определенную информацию с серверов MOVEit Transfer, которые PokerStars использовала для хранения и обмена данными. Уязвимость MOVEit Transfer — это уязвимость SQL-инъекции, которая позволяет неавторизованным злоумышленникам получить доступ к базе данных MOVEit Transfer и выполнять произвольный код на сервере.
Представители компании заявили, что после инцидента они отказались от использования MOVEit Transfer. Компания узнала об уязвимости 2 июня. Расследование, проведенное при содействии внешних экспертов, пришло к выводу, что «некоторые файлы, связанные с PokerStars, могли быть скопированы неавторизованной третьей стороной в период с 30 по 31 мая».
По данным PokerStars, взлом затронул 110 291 человека. Открытые файлы содержали личные данные пользователя – имя, адрес и номер социального страхования (Social Security Number, SSN).
Эксперты предупреждают, что киберпреступники могут использовать личную информацию для совершения мошенничества, начиная от кражи личных данных и фишинговых атак и заканчивая открытием новых кредитных счетов, совершением несанкционированных покупок или получением кредитов под ложным предлогом.
В PokerStars заявили, что пока нет признаков злонамеренного использования данных. Однако компания предложила затронутым клиентам услуги по защите личности бесплатно в течение 24 месяцев.
Бренд PokerStars контролируется канадской компанией, занимающейся онлайн-играми, The Stars Group, которая принадлежит британской букмекерской компании Flutter Entertainment.
Стоит напомнить, что взлом MFT-платформы MOVEit Transfer Для просмотра ссылки Войдиили Зарегистрируйся 27 мая благодаря уязвимости нулевого дня Для просмотра ссылки Войди или Зарегистрируйся . По состоянию на 19 июля, было скомпрометировано 383 организации и более 20 миллионов человек. И далеко не все из них сообщили об утечке данных публично. Как сообщают эксперты, нападение на сервис MOVEit Transfer готовилось ещё в 2021 году, когда хакеры Для просмотра ссылки Войди или Зарегистрируйся возможные пути для атаки.
Онлайн-площадка для игры в покер PokerStars заявила, что стала жертвой атаки MOVEit Transfer , в ходе которой злоумышленники получили доступ к конфиденциальным данным пользователей. Компания TSG Interactive US Services Limited, осуществляющая деятельность PokerStars на территории США, начала уведомлять клиентов, чьи данные могли быть раскрыты в ходе атак на протокол MOVEit Transfer, которые провела группировка Cl0p (Clop).
Для просмотра ссылки Войди
Представители компании заявили, что после инцидента они отказались от использования MOVEit Transfer. Компания узнала об уязвимости 2 июня. Расследование, проведенное при содействии внешних экспертов, пришло к выводу, что «некоторые файлы, связанные с PokerStars, могли быть скопированы неавторизованной третьей стороной в период с 30 по 31 мая».
По данным PokerStars, взлом затронул 110 291 человека. Открытые файлы содержали личные данные пользователя – имя, адрес и номер социального страхования (Social Security Number, SSN).
Эксперты предупреждают, что киберпреступники могут использовать личную информацию для совершения мошенничества, начиная от кражи личных данных и фишинговых атак и заканчивая открытием новых кредитных счетов, совершением несанкционированных покупок или получением кредитов под ложным предлогом.
В PokerStars заявили, что пока нет признаков злонамеренного использования данных. Однако компания предложила затронутым клиентам услуги по защите личности бесплатно в течение 24 месяцев.
Бренд PokerStars контролируется канадской компанией, занимающейся онлайн-играми, The Stars Group, которая принадлежит британской букмекерской компании Flutter Entertainment.
Стоит напомнить, что взлом MFT-платформы MOVEit Transfer Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
