Настала очередь PokerStars отвечать за сохранность данных своих пользователей.
https://www.securitylab.ru/upload/ib...mg6e8w130b.png
Онлайн-площадка для игры в покер PokerStars заявила, что стала жертвой атаки MOVEit Transfer, в ходе которой злоумышленники получили доступ к конфиденциальным данным пользователей. Компания TSG Interactive US Services Limited, осуществляющая деятельность PokerStars на территории США, начала уведомлять клиентов, чьи данные могли быть раскрыты в ходе атак на протокол MOVEit Transfer, которые провела группировка Cl0p (Clop).
Уязвимость нулевого дня MOVEit позволила банде получить доступ и извлечь определенную информацию с серверов MOVEit Transfer, которые PokerStars использовала для хранения и обмена данными. Уязвимость MOVEit Transfer — это уязвимость SQL-инъекции, которая позволяет неавторизованным злоумышленникам получить доступ к базе данных MOVEit Transfer и выполнять произвольный код на сервере.
Представители компании заявили, что после инцидента они отказались от использования MOVEit Transfer. Компания узнала об уязвимости 2 июня. Расследование, проведенное при содействии внешних экспертов, пришло к выводу, что «некоторые файлы, связанные с PokerStars, могли быть скопированы неавторизованной третьей стороной в период с 30 по 31 мая».
По данным PokerStars, взлом затронул 110 291 человека. Открытые файлы содержали личные данные пользователя – имя, адрес и номер социального страхования (Social Security Number, SSN).
Эксперты предупреждают, что киберпреступники могут использовать личную информацию для совершения мошенничества, начиная от кражи личных данных и фишинговых атак и заканчивая открытием новых кредитных счетов, совершением несанкционированных покупок или получением кредитов под ложным предлогом.
В PokerStars заявили, что пока нет признаков злонамеренного использования данных. Однако компания предложила затронутым клиентам услуги по защите личности бесплатно в течение 24 месяцев.
Бренд PokerStars контролируется канадской компанией, занимающейся онлайн-играми, The Stars Group, которая принадлежит британской букмекерской компании Flutter Entertainment.
Стоит напомнить, что взлом MFT-платформы MOVEit Transfer произошёл 27 мая благодаря уязвимости нулевого дня CVE-2023-34362 . По состоянию на 19 июля, было скомпрометировано 383 организации и более 20 миллионов человек. И далеко не все из них сообщили об утечке данных публично. Как сообщают эксперты, нападение на сервис MOVEit Transfer готовилось ещё в 2021 году, когда хакеры прощупывали возможные пути для атаки.