Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга



 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 04-14-2025, 03:35 AM

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default


Настала очередь PokerStars отвечать за сохранность данных своих пользователей.

Онлайн-площадка для игры в покер PokerStars заявила, что стала жертвой атаки MOVEit Transfer, в ходе которой злоумышленники получили доступ к конфиденциальным данным пользователей. Компания TSG Interactive US Services Limited, осуществляющая деятельность PokerStars на территории США, начала уведомлять клиентов, чьи данные могли быть раскрыты в ходе атак на протокол MOVEit Transfer, которые провела группировка Cl0p (Clop).
Уязвимость нулевого дня MOVEit позволила банде получить доступ и извлечь определенную информацию с серверов MOVEit Transfer, которые PokerStars использовала для хранения и обмена данными. Уязвимость MOVEit Transfer — это уязвимость SQL-инъекции, которая позволяет неавторизованным злоумышленникам получить доступ к базе данных MOVEit Transfer и выполнять произвольный код на сервере.
Представители компании заявили, что после инцидента они отказались от использования MOVEit Transfer. Компания узнала об уязвимости 2 июня. Расследование, проведенное при содействии внешних экспертов, пришло к выводу, что «некоторые файлы, связанные с PokerStars, могли быть скопированы неавторизованной третьей стороной в период с 30 по 31 мая».
По данным PokerStars, взлом затронул 110 291 человека. Открытые файлы содержали личные данные пользователя – имя, адрес и номер социального страхования (Social Security Number, SSN).
Эксперты предупреждают, что киберпреступники могут использовать личную информацию для совершения мошенничества, начиная от кражи личных данных и фишинговых атак и заканчивая открытием новых кредитных счетов, совершением несанкционированных покупок или получением кредитов под ложным предлогом.
В PokerStars заявили, что пока нет признаков злонамеренного использования данных. Однако компания предложила затронутым клиентам услуги по защите личности бесплатно в течение 24 месяцев.
Бренд PokerStars контролируется канадской компанией, занимающейся онлайн-играми, The Stars Group, которая принадлежит британской букмекерской компании Flutter Entertainment.
Стоит напомнить, что взлом MFT-платформы MOVEit Transfer произошёл 27 мая благодаря уязвимости нулевого дня CVE-2023-34362 . По состоянию на 19 июля, было скомпрометировано 383 организации и более 20 миллионов человек. И далеко не все из них сообщили об утечке данных публично. Как сообщают эксперты, нападение на сервис MOVEit Transfer готовилось ещё в 2021 году, когда хакеры прощупывали возможные пути для атаки.
 

Tags
NULL


Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is On

Forum Jump




All times are GMT. The time now is 10:31 PM.