Крупнейшее казино Strendus случайно раскрыла 85 ГБ данных своих клиентов
NewsMakerСотни тысяч игроков могут стать жертвами массового мошенничества.
В одном из крупнейших онлайн-казино Мексики обнаружена утечка конфиденциальных данных пользователей, включая домашние адреса и суммы денег, потраченных на азартные игры. По всей видимости, данные были скомпрометированы неавторизованными лицами.
Исследовательская группа Cybernews обнаружила , что мексиканское онлайн-казино Strendus предоставило общий доступ к 85 ГБ своих журналов аутентификации, содержащих сотни тысяч записей с личными данными игроков. В открытой базе также содержались данные другого онлайн-казино, MustangMoney.
Strendus раскрыл такие данные, как: логины пользователей, имена, государственные идентификационные номера (CURP), номера телефонов, адреса электронной почты, домашние адреса, даты рождения, пол, статус KYC, IP-адреса, используемые для регистрации и входа в аккаунт, суммы вкладов и выводов денег, а также заметки об пользователях, сделанные администраторами и сотрудниками службы поддержки.
Профиль пользователя Strendus
В базе Elasticsearch исследователи нашли 16 индексов под названием "hacked[_id]", что, вероятно, является признаками компрометации (IoC). Например, это может быть признак несанкционированного доступа к журналам.
Открытый доступ к данным существовал с 8 марта 2023 года. Несмотря на то, что исследователи сообщили о проблеме владельцу платформы 7 апреля, база оставалась открытой до середины октября. Компания Strendus не предоставило комментариев по поводу ситуации.
Разглашение CURP номеров в сочетании с другой личной информацией может быть использовано для открытия банковских счетов или несанкционированных изменений на государственных сайтах. Обнаруженные номера телефонов могут быть использованы для спама, атак с использованием вредоносного ПО и подмены SIM-карт, а утечка IP-адресов увеличивает риск захвата локальной сети.
![nvxldyd4aphq2js3q2t9zxkim8rfovit.jpg nvxldyd4aphq2js3q2t9zxkim8rfovit.jpg](/data/images/71005-aa4dae0a2a464239fbcc723441496b13c881b8973c16b2cb358b795161026b19.jpg)
В одном из крупнейших онлайн-казино Мексики обнаружена утечка конфиденциальных данных пользователей, включая домашние адреса и суммы денег, потраченных на азартные игры. По всей видимости, данные были скомпрометированы неавторизованными лицами.
Исследовательская группа Cybernews обнаружила , что мексиканское онлайн-казино Strendus предоставило общий доступ к 85 ГБ своих журналов аутентификации, содержащих сотни тысяч записей с личными данными игроков. В открытой базе также содержались данные другого онлайн-казино, MustangMoney.
Strendus раскрыл такие данные, как: логины пользователей, имена, государственные идентификационные номера (CURP), номера телефонов, адреса электронной почты, домашние адреса, даты рождения, пол, статус KYC, IP-адреса, используемые для регистрации и входа в аккаунт, суммы вкладов и выводов денег, а также заметки об пользователях, сделанные администраторами и сотрудниками службы поддержки.
![ko6d3urwgwfs7h8o87wrdwucrawj1zwm.png ko6d3urwgwfs7h8o87wrdwucrawj1zwm.png](/data/images/71005-ebcc7f764307d19c0b3c515122c5aa51e361d4d6806b53e792a5daaf6744a56f.png)
Профиль пользователя Strendus
В базе Elasticsearch исследователи нашли 16 индексов под названием "hacked[_id]", что, вероятно, является признаками компрометации (IoC). Например, это может быть признак несанкционированного доступа к журналам.
Открытый доступ к данным существовал с 8 марта 2023 года. Несмотря на то, что исследователи сообщили о проблеме владельцу платформы 7 апреля, база оставалась открытой до середины октября. Компания Strendus не предоставило комментариев по поводу ситуации.
Разглашение CURP номеров в сочетании с другой личной информацией может быть использовано для открытия банковских счетов или несанкционированных изменений на государственных сайтах. Обнаруженные номера телефонов могут быть использованы для спама, атак с использованием вредоносного ПО и подмены SIM-карт, а утечка IP-адресов увеличивает риск захвата локальной сети.