Mountberg Ltd tarafından sızdırılan 100 milyondan fazla gizli çevrimiçi kumarhane oyuncusu kaydı. Kıbrıs merkezli zincir Mountberg Ltd.
Araştırmacı Justin Paine’in bir raporuna göre, bu Curaçao lisanslı kumarhane operatörü gizli oyuncu verilerini yanlışlıkla sızdırdı. Sızıntıya karışan tüm kişilerin ayrıntıları EasyBet sitesi ile Kahuna ve VIP Room çevrimiçi kumarhanelerinden alınmıştır.
Bu bilgi, şifre korumalı olmayan, açığa çıkmış bir ElasticSearch sunucusundan sızdırıldı. Veriler, oyuncuların kişisel bilgilerini ve Mountberg’e ait çeşitli kumarhane web sitelerinde oynanan 100 milyondan fazla bahiste yapılan para yatırma ve çekme işlemleriyle ilgili bilgileri içerir.
Hikaye haber kaynağı ZDNet tarafından 21 Ocak’ta bildirildi ve tüm çevrimiçi kumarbazları ilgilendirecek. Bay Paine, bu ElasticSearch hizmetine erişmeye çalışıldığında herhangi bir kimlik doğrulama gerektirmediğini doğruladı. Mountberg’in bu kadar önemli ve nispeten basit bir güvenlik faaliyetini nasıl ve neden ihmal ettiğini anlamak zor.
Küresel iş dahili ağlarında çalışan sayısız ElasticSearch sunucusu vardır, çünkü bunlar arama yeteneklerini ve verilerin endekslenmesini geliştirebilir. Ancak, herhangi bir işletmenin bu tür sunucuların güvenli olmayan bir durumda çevrimiçi bırakılmasına izin vermesi çok nadirdir.
Bay Paine, açığa çıkan sunucuda bulunan bilgilere erişti ve bunun çevrimiçi bahis ve kumarhane işlemleri yürütmek için kullanıldığını keşfetmeyi başardı. Erişilen bilgilerden bazıları oyuncuların adlarını ve adreslerini, e-posta adreslerini, telefon numaralarını, doğum tarihlerini ve hesap bakiyelerini içeriyordu.
Bahisleri, para yatırmaları, para çekme işlemlerini ve kazançları listeleyen yaklaşık 108 milyon kayıt ve kısmi ödeme kartı ayrıntıları da sunucudaydı.
Kahuna Kumarhanesi ve VIP Room Kumarhanesi, Kıbrıs merkezli ve Curaçao’da verilmiş bir kumar lisansı işleten Mountberg Ltd’ye aittir ve bu şirket tarafından işletilmektedir. EasyBet’in sahibi olarak başka bir şirket listelenmiştir, ancak iki çevrimiçi kumarhaneyle aynı lisans altında işletilmektedir.
Bu korumasız bilgilerin ne kadar süredir çevrimiçi erişime açık olduğu bilinmiyor ve Mountberg konu hakkında herhangi bir yorum yapmadı. Sunucu 20 Ocak’ta çevrimdışına alındı.
Güvenlik, yeni kumarhane müşterileri için birincil öncelik olmalıdır ve Casino.Zone, ayrıntılı incelemelerimizde marka güvenliği bilgilerini içerir.