Los datos que pertenecen a los casinos online se encuentran expuestos en línea en una instancia de búsqueda elástica sin protección, incluye información sobre 108 millones de apuestas y detalles del usuario
Las violaciones de datos son un problema común, esta vez un grupo de casino en línea filtró información sobre 108 millones de apuestas, incluidos los detalles del usuario.
Los datos filtrados incluyen información personal y detalles de la tarjeta de pago, incluidos nombres reales, direcciones particulares, números de teléfono, direcciones de correo electrónico, fechas de nacimiento, nombres de usuario del sitio, saldos de cuentas, direcciones IP, detalles de navegador y sistema operativo, información del último inicio de sesión y una lista de juegos jugados , depósitos, y retiros.
Según ZDNet, la primera vez que informó sobre las noticias, los datos se almacenaron en un servidor ElasticSearch expuesto en línea sin una contraseña.
Las instancias de ElasticSearch normalmente se instalan en redes internas, pero a veces los sistemas mal configurados se exponen online.
Los datos filtrados fueron descubiertos por el investigador de seguridad Justin Paine que detectó el no asegurado servidor ElasticSearch que contenía datos aparentemente de un portal de apuestas online.
Los datos parecen ser el resultado de la agregación de múltiples dominios web.
"A pesar de ser un solo servidor, la instancia de ElasticSearch manejó una gran cantidad de información que fue agregada desde múltiples dominios web, muy probablemente desde algún tipo de esquema de afiliados, o una compañía más grande que opera múltiples apuestas portales” Afirma ZDNet.
"Después de un análisis de las URL detectadas en los datos del servidor, Paine y ZDNet llegaron a la conclusión de que todos los dominios ejecutaban casinos en línea donde los usuarios podían apostar en cartas y juegos de tragamonedas clásicos, pero también en otros juegos de apuestas no estándar".
Todos los dominios presentes en la fuga de datos pertenecen a casinos en línea (es decir, kahunacasino.com, azur-casino.com, easybet.com y viproomcasino.net), algunos de ellos no eran juegos de apuestas estándar.
Todas las compañías involucradas en la filtración de datos están ubicadas en el mismo edificio en Limassol, Chipre, o estaban operando bajo el mismo número de licencia de juego electrónico emitido por el gobierno de Curazao, una circunstancia que sugiere que fueron operadas por la misma entidad.
Según el experto, el enorme archivo no contenía todos los detalles financieros, pero ZDNet señaló que cualquiera que haya encontrado la base de datos habría conocido la información personal de los jugadores que recientemente ganaron grandes sumas de dinero y podrían usarlos para llevar a cabo actividades maliciosas contra estos. Usuarios, incluyendo estafas o intentos de extorsión.
Fecha actualización el 2021-01-23. Fecha publicación el 2019-01-23. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: securityaffairs