Data Untuk Lebih dari 108 Juta Pengguna Dibocorkan Oleh Operator iGaming

Data Untuk Lebih dari 108 Juta Pengguna Dibocorkan Oleh Operator iGaming 23 Januari 2019 pukul 23 Januari 2019 pukul Yana Kapitsa
23 Januari 2019 pukul Oleh Athor nameTeo Gadzinski

Rincian rahasia lebih dari 108 juta taruhan telah diletakkan terbuka untuk umum, termasuk informasi pribadi pelanggan dan transaksi keuangan mereka.

Peneliti keamanan Justin Paine mengatakan kebocoran datang sebagai akibat dari penggunaan perusahaan iGaming yang salah Server ElasticSearch – mesin pencari kelas tinggi yang digunakan oleh perusahaan untuk tujuan pengindeksan dan pencarian data.

Server ElasticSearch tampaknya dibiarkan terekspos secara online tanpa adanya kata sandi, menempatkan dalam informasi sensitif bahaya. Paine menemukan kebocoran setelah mengetahui bahwa server diletakkan telanjang online tanpa bentuk otentikasi.

Domain Web Dapat Dioperasikan Oleh Perusahaan yang Sama

Server berisi kumpulan informasi besar yang kemungkinan besar dikelompokkan dari beberapa domain web atau situs afiliasi. Perusahaan taruhan yang lebih besar dapat mengoperasikan situs-situs ini dan mungkin telah bertanggung jawab atas kebocoran data besar.

Beberapa URL yang diidentifikasi menunjuk ke kasino online yang menawarkan taruhan pada permainan slot dan kartu klasik, serta permainan taruhan non-standar. Di antara domain yang ditemukan di server azur-casino.com, viproomcasino.net, kahunacasino.com dan easybet.com.

Penyelidikan lebih lanjut menyimpulkan bahwa beberapa domain tersebut berjalan di bawah satu perusahaan, sementara situs lain dioperasikan oleh perusahaan di lokasi yang sama di Limassol, Siprus. Perusahaan-perusahaan ini bisa menggunakan nomor lisensi iGaming umum yang diperoleh dari Curacao. Temuan menunjukkan bahwa satu entitas besar dapat mengoperasikan semuanya.

Data yang dibiarkan terekspos termasuk detail sensitif pengguna seperti nama asli, tanggal lahir, nomor telepon, alamat rumah, alamat email, nama pengguna situs, alamat IP, dan saldo akun.

Paine ditemukan sekitar 108 juta catatan yang menyimpan informasi rahasia sehubungan dengan taruhan, setoran, dan penarikan saat ini, kemenangan, dan detail kartu pembayaran. Untungnya, rincian kartu pembayaran yang ditunjukkan dalam server tidak sepenuhnya mengekspos detail keuangan pelanggan.

Komentar Masalah Terbatas Mountberg

Portal online yang dimaksud semuanya telah dihubungi oleh situs web berita teknologi bisnis Zdnet. Setelah beberapa hari, juru bicara Mountberg Terbatas mengeluarkan komentar sebagai tanggapan atas permintaan ZDNet. Perusahaan mengatakan telah mengambil tindakan cepat setelah diberitahu tentang pelanggaran data yang mengkhawatirkan. Hal itu berterima kasih kepada Justin Paine yang telah membawa masalah ini menjadi perhatian mereka.

Kebocoran besar-besaran menimbulkan risiko besar bagi pengguna karena mereka sekarang rentan terhadap skema pemerasan, penipuan dan kegiatan lain yang dilakukan oleh geng terorganisir dan penjahat cyber.

Server yang bocor sudah tidak dapat diakses pada saat ini, tetapi tidak jelas apakah pemilik server mematikannya atau jika perusahaan komputasi awan OVH menerapkan mekanisme keamanan firewall yang diperlukan.