Мексиканське онлайн-казино залишило у відкритому доступі дані користувачів

Останнім часом дедалі більше новин про спроби злому казино, але один оператор онлайн-ігор істотно полегшив роботу для зловмисників, імовірно залишивши дані користувачів доступними в інтернеті, не встановивши пароль для захисту інформації.
Повідомляється, що мексиканський оператор онлайн ігор Strendus залишив відкритий доступ до особистих даних безлічі користувачів. Уперше це виявили Cybernews, які стверджують, що “дані, ймовірно, були скомпрометовані особами, яким не надано доступ до них”.
“Дослідницька група Cybernews виявила, що Strendus залишили публічний доступ до 85 Гб своїх журналів аутентифікації, в яких сотні тисяч записів містять дані гравців. Також були доступні дані іншого онлайн казино MustangMoney”.
Cybernews вважає, що зловмисники отримали доступ до скарбниці особистих даних, що включають імена, домашні адреси, номери телефонів, державні ідентифікаційні адреси, імейли, айпі адреси та багато іншого.
Cybernews вдалося задокументувати щонайменше 16 випадків доступу не авторизованих користувачів. Команда виявила порушення 7 квітня і повідомила про наявні проблеми компаніям. Але доступ залишався відкритим до середини жовтня.
Все більша проблема
Захист комп’ютерних систем і особистих користувацьких даних стає дедалі більшою проблемою в гральній індустрії. У вересні MGM Resorts закрила багато зі своїх казино через збої кібербезпеки.
Злом зачепив сайти компанії, системи бронювання, імейли, операції ігрових автоматів тощо. Це випробування поставило компанію в глухий кут на кілька днів, а співробітникам довелося згадати, як працювали їхні колеги в епоху до комп’ютерів з особистою реєстрацією клієнтів, бронюванню номерів телефоном і навіть виплаті готівки для гравців у слоти.
У своєму звіті MGM зазначили, що хакерські атаки коштували $100 млн упущеної вигоди, а витрати на послуги технологічного консалтингу, судові витрати та інше склали $10 млн.
Компанія Caesars Entertainment також зазнала аналогічної атаки, але в кінцевому підсумку відкупилася $30 млн, щоб отримати доступ до своїх комп’ютерних систем.
Відповіді