Сотни тысяч игроков могут стать жертвами массового мошенничества.
В одном из крупнейших онлайн-казино Мексики обнаружена утечка конфиденциальных данных пользователей, включая домашние адреса и суммы денег, потраченных на азартные игры. По всей видимости, данные были скомпрометированы неавторизованными лицами.
Исследовательская группа Cybernews обнаружила , что мексиканское онлайн-казино Strendus предоставило общий доступ к 85 ГБ своих журналов аутентификации, содержащих сотни тысяч записей с личными данными игроков. В открытой базе также содержались данные другого онлайн-казино, MustangMoney.
Strendus раскрыл такие данные, как: логины пользователей, имена, государственные идентификационные номера (CURP), номера телефонов, адреса электронной почты, домашние адреса, даты рождения, пол, статус KYC, IP-адреса, используемые для регистрации и входа в аккаунт, суммы вкладов и выводов денег, а также заметки об пользователях, сделанные администраторами и сотрудниками службы поддержки.
https://www.securitylab.ru/upload/me...ucrawj1zwm.png
Профиль пользователя Strendus
В базе Elasticsearch исследователи нашли 16 индексов под названием "hacked[_id]", что, вероятно, является признаками компрометации (IoC). Например, это может быть признак несанкционированного доступа к журналам.
Открытый доступ к данным существовал с 8 марта 2023 года. Несмотря на то, что исследователи сообщили о проблеме владельцу платформы 7 апреля, база оставалась открытой до середины октября. Компания Strendus не предоставило комментариев по поводу ситуации.
Разглашение CURP номеров в сочетании с другой личной информацией может быть использовано для открытия банковских счетов или несанкционированных изменений на государственных сайтах. Обнаруженные номера телефонов могут быть использованы для спама, атак с использованием вредоносного ПО и подмены SIM-карт, а утечка IP-адресов увеличивает риск захвата локальной сети.