Новости Крупнейшее казино Strendus случайно раскрыла 85 ГБ данных своих клиентов

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Сотни тысяч игроков могут стать жертвами массового мошенничества.


nvxldyd4aphq2js3q2t9zxkim8rfovit.jpg


В одном из крупнейших онлайн-казино Мексики обнаружена утечка конфиденциальных данных пользователей, включая домашние адреса и суммы денег, потраченных на азартные игры. По всей видимости, данные были скомпрометированы неавторизованными лицами.

Исследовательская группа Cybernews Для просмотра ссылки Войди или Зарегистрируйся , что мексиканское онлайн-казино Strendus предоставило общий доступ к 85 ГБ своих журналов аутентификации, содержащих сотни тысяч записей с личными данными игроков. В открытой базе также содержались данные другого онлайн-казино, MustangMoney.

Strendus раскрыл такие данные, как: логины пользователей, имена, государственные идентификационные номера (CURP), номера телефонов, адреса электронной почты, домашние адреса, даты рождения, пол, статус KYC, IP-адреса, используемые для регистрации и входа в аккаунт, суммы вкладов и выводов денег, а также заметки об пользователях, сделанные администраторами и сотрудниками службы поддержки.


ko6d3urwgwfs7h8o87wrdwucrawj1zwm.png


Профиль пользователя Strendus

В базе Elasticsearch исследователи нашли 16 индексов под названием "hacked[_id]", что, вероятно, является признаками компрометации (IoC). Например, это может быть признак несанкционированного доступа к журналам.

Открытый доступ к данным существовал с 8 марта 2023 года. Несмотря на то, что исследователи сообщили о проблеме владельцу платформы 7 апреля, база оставалась открытой до середины октября. Компания Strendus не предоставило комментариев по поводу ситуации.

Разглашение CURP номеров в сочетании с другой личной информацией может быть использовано для открытия банковских счетов или несанкционированных изменений на государственных сайтах. Обнаруженные номера телефонов могут быть использованы для спама, атак с использованием вредоносного ПО и подмены SIM-карт, а утечка IP-адресов увеличивает риск захвата локальной сети.
 
Источник новости
www.securitylab.ru

Похожие темы