Cassino online vaza informações sobre 108 milhões de apostas, incluindo detalhes de usuários

PorWagner Lindemberg

Cassino online vaza informações sobre 108 milhões de apostas, incluindo detalhes de usuários

Um grupo de cassino on-line vazou informações sobre mais de 108 milhões de apostas, incluindo detalhes sobre informações pessoais, depósitos e saques dos clientes, informou a ZDNet.

Os dados vazaram de um servidor ElasticSearch que foi deixado exposto online sem uma senha, disse Justin Paine, o pesquisador de segurança que descobriu o servidor, à ZDNet.

O ElasticSearch é um mecanismo de pesquisa portátil e de alta qualidade que as empresas instalam para melhorar a indexação de dados e os recursos de pesquisa de seus aplicativos da Web. Esses servidores geralmente são instalados em redes internas e não devem ficar expostos on-line, pois geralmente lidam com as informações mais importantes de uma empresa.

Na semana passada, Paine se deparou com uma dessas instâncias do ElasticSearch que ficou sem segurança on-line, sem autenticação para proteger seu conteúdo confidencial. No primeiro olhar, ficou claro para Paine que o servidor continha dados de um portal de apostas online.

Apesar de ser um servidor, a instância ElasticSearch lidava com uma grande quantidade de informações agregadas de vários domínios da Web, provavelmente de algum tipo de esquema de afiliados, ou de uma empresa maior operando vários portais de apostas.

Após uma análise das URLs detectadas nos dados do servidor, Paine e ZDNet concluíram que todos os domínios rodavam cassinos on-line onde os usuários podiam fazer apostas em cartões clássicos e jogos de slot, mas também em outros jogos de apostas não padrão.

Alguns dos domínios que Paine localizou no servidor com vazamento incluíam kahunacasino.com, azur-casino.com, easybet.com e viproomcasino.net, só para citar alguns.

Depois de algumas pesquisas, alguns dos domínios pertenciam à mesma empresa, mas outros pertenciam a empresas localizadas no mesmo prédio em um endereço em Limassol, Chipre, ou operavam com o mesmo número de licença da eGaming emitido pelo governo de Curacao. – uma pequena ilha no Caribe – sugerindo que eles provavelmente eram operados pela mesma entidade.

Os dados do usuário que vazaram desse servidor comum do ElasticSearch incluíam muitas informações confidenciais, como nomes reais, endereços residenciais, números de telefone, endereços de e-mail, datas de nascimento, nomes de usuários do site, saldos de contas, endereços IP, navegador e detalhes do sistema operacional. informação, e uma lista de jogos jogados.

Além disso, Paine também encontrou cerca de 108 milhões de registros contendo informações sobre apostas, ganhos, depósitos e saques atuais. Os dados sobre depósitos e levantamentos também incluem detalhes do cartão de pagamento.

A boa notícia é que os detalhes do cartão de pagamento indexados no servidor ElasticSearch foram parcialmente editados e não estavam expondo os detalhes financeiros completos do usuário.

A má notícia é que qualquer um que tenha encontrado o banco de dados saberia os nomes, endereços residenciais e números de telefone dos jogadores que ganharam recentemente grandes somas de dinheiro e poderiam ter usado essas informações para direcionar usuários como parte de esquemas fraudulentos ou de extorsão.

O ZDNet entrou em contato por e-mail com todos os portais on-line cujos dados Paine identificou no servidor com vazamento. Até o momento, não recebemos nenhuma resposta de nenhuma das equipes de suporte que contatamos na semana passada, mas hoje, o servidor com vazamento ficou offline e não está mais acessível.

“Finalmente está claro. Não está claro se o cliente o desativou ou se o OVH fez o firewall para eles”, disse Paine à ZDNet, depois que ele também entrou em contato com o provedor de serviços na semana passada.

Tendo em conta que nenhum dos sites acima mencionados respondeu ao nosso pedido de comentários e nem tem a sua empresa-mãe, não ficou claro durante quanto tempo o servidor ficou exposto on-line, quantos utilizadores foram afetados exatamente, se alguém fora do pesquisador de segurança acessou o servidor com vazamento e se os clientes forem notificados de que seus dados pessoais ficaram expostos na Internet à vista.

Fonte: ZDNet.

Sobre o autor

Wagner Lindemberg administrator

Especialista em Segurança da Informação, Análise de Vulnerabilidades, Testes de Intrusão (Pentest) e Perito Forense Computacional.

Deixar uma resposta

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.