Один из крупнейших операторов онлайн-казино Мексики, Strendus допустил утечку персональных данных сотен тысяч клиентов. Объем скомпрометированной информации составляет 85 Гб, среди них паспортные данные клиентов, телефоны, логины, информация о выведенных средствах и т.д.
Специалисты из информационно-аналитического издания Cybernews выяснили, что Strendus, один из крупнейших операторов онлайн-казино в Мексике, столкнулся с утечкой персональных данных сотен тысяч своих клиентов из-за собственной халатности. Объем скомпрометированных данных составляет 85 гигабайт, включая основные паспортные данные (имя, идентификационный номер, дата рождения, место жительства), телефонные номера, логины, суммы на игровых счетах, информацию о выведенных суммах, IP-адреса, электронную почту и прочее. Часть утеченной информации также касается клиентов другого гемблинг-оператора в Мексике — MustangMoney.
Специалисты Cybernews обнаружили, что эта информация хранилась в журналах аутентификации онлайн-казино, и, несмотря на предупреждение в марте о незащищенном доступе к журналам (отсутствие пароля), они оставались уязвимыми до октября. Исследователи считают, что утечка могла произойти из-за доступа посторонних лиц к этим файлам. Подробные личные данные могут предоставить возможность злоумышленникам осуществлять множество действий от имени клиентов, таких как открытие банковских счетов, изменение пользовательских данных на государственных онлайн-сервисах, атаки на телефоны через спам или вирусы. Кроме того, скомпрометированные IP-адреса увеличивают риск взлома локальных сетей клиентов. На данный момент Strendus не предоставил комментариев по этой ситуации.
