Група онлайн-казино заявила про витік інформації, серед якої – дані про 108 мільйонів ставок, зроблених користувачами, дані про виграші та програші, персональні дані гравців. Про це повідомляє ZDNet.
Витік стався під час оновлення службового програмного забезпечення на базі ElasticSearch Server — комплексу програмного забезпечення для збору статистики та адміністрування внутрішніх серверів. До комплексу не може бути доступу з Інтернету за визначенням або вони підключаються через фаєрвол з високим ступенем захисту.
Експерт з кібербезпеки Джастін Пейн виявив, що доступ до такого сервера дійсно можливий. Окрім того, що дані на сервері не зберігаються під різними правами доступу, вони ще й не захищені паролями.
Пошук даних з одного сервера привів Пейна до того, що він виявив безліч “агрегованих” даних, які мали б бути на інших серверах. Тому він прийшов до висновку, що хакери так само легко могли увійти у внутрішню мережу онлайн-казино, яка адмініструється через одні і ті самі “ворота” або належить афілійованим між собою компаніями.
До сайтів, які міг зачепити даний витік, належать, наприклад, kahunacasino.com, azur-casino.com, easybet.com, viproomcasino.net та інші, які підтримували класичні рулетки, каркові та слотові ігри з тисячами гравців одночасно.