Приложение WinStar Casino "сливало данные о клиентах": TechCrunch

Технологический стартап из Невады, разработавший приложение для казино WinStar World Casino and Resort в Тэкервилле, штат Оклахома, "сливал частную информацию клиентов в открытый интернет", говорится в отчете TechCrunch.

Компания Dexiga создала приложение MyWinStar, которое позволяет пользователям отслеживать заработанные бонусные баллы, акции и предложения, а также оплачивать игровые и развлекательные услуги WinStar во время пребывания в отеле. Под угрозой также клиенты казино Джой.

Но Dexiga не защитила одну из своих баз данных паролем, сообщает портал технических новостей. Это означало, что любой, кто знал публичный IP-адрес Dexiga, мог получить доступ к частной информации клиентов WinStar в этой негерметичной базе данных.

Сюда входили полные имена, номера телефонов, адреса электронной почты, домашние адреса, пол пользователей и IP-адреса их устройств. Ни одна из данных не была зашифрована, хотя некоторые конфиденциальные сведения, например, даты рождения, были помечены звездочками, сообщает TechCrunch.

WinStar, принадлежащее племени чикасо, претендует на звание самого большого казино в мире по площади. Расположенное недалеко от границы с Техасом, оно ежегодно принимает множество посетителей. Неясно, сколько личных данных клиентов было раскрыто в результате ошибки в системе безопасности, и был ли доступ к этой информации у злоумышленников до ее обнаружения.

Первым об ошибке узнал Анураг Сен, добросовестный исследователь безопасности, имеющий опыт обнаружения открытых данных. Он обратился в TechCrunch со своими опасениями, и техпортал смог связать базу данных с Dexiga.

Основатель Dexiga Раджини Джаясилан (Rajini Jayaseelan) в переписке с TechCrunch по электронной почте заявил, что база данных содержала "общедоступную информацию", и отрицал, что его компания раскрыла конфиденциальные данные.

Джаясилан добавил, что инцидент произошел во время миграции журналов, выполненной в прошлом месяце. Он отказался сообщить, удалось ли Dexiga выяснить, обращался ли кто-нибудь к базе данных, пока она была открыта.

После отказа заплатить выкуп MGM столкнулась с перебоями в своей работе, которые продолжались несколько дней и нанесли ущерб, оцениваемый в 100 миллионов долларов. По данным The Wall Street Journal, Caesars заплатила хакерам около 15 миллионов долларов за восстановление нормальной работы.