Специалисты информационно-аналитического издания Cybernews выяснили, что один из крупнейших операторов онлайн-казино Мексики Strendus из-за собственной халатности допустил утечку персональных данных сотен тысяч клиентов.
Объем скомпрометированной информации составляет 85 гигабайт. Сюда входит внушительный набор: основные паспортные данные клиентов (имя, идентификационный номер, дата рождения, место жительства), их телефонные номера, логины, суммы на игровых счетах, информация о выведенных суммах, IP-адреса, электронная почта и т.д. Часть сведений в журналах касалась пользователей другого гемблинг-оператора Мексики — MustangMoney.
Профиль пользователя Strendus
Все эти данные хранились в журналах аутентификации онлайн-казино.
Причем не факт, что произошла сложная хакерская атака — специалисты Cybernews еще в марте обнаружили, что доступ к этим журналам у Strendus открыт (не установлен пароль), и вскоре проинформировали об этом гемблинг-оператора.
Однако, по сведениям издания, журналы оставались незащищенными вплоть до октября.
Исследователи Cybernews с помощью данных поисковой системы Elasticsearch установили, что информация могла быть скомпрометирована в результате доступа к файлам посторонних лиц.
Перечень личных данных теоретически позволяет открывать от имени клиентов банковские счета, изменять пользовательские сведения на государственных онлайн-сервисах, атаковать телефоны спамом или вирусами. Кроме того, скомпрометированные IP-адреса повышают вероятность взлома локальных сетей клиентов.
В Strendus пока не прокомментировали ситуацию.
