Uma Nova Violação de Dados Afeta Vários Cassinos Online

Em teoria, o fluxo constante de notícias sobre dados vazados deve aumentar a conscientização não apenas entre os usuários, mas também entre os prestadores de serviços que podem considerar esses incidentes como lições valiosas e aprender com os erros de outras pessoas. Na realidade, isso não parece estar acontecendo. Caso em questão - a violação de dados que afetou os usuários de vários cassinos online.

Justin Paine, Diretor de Confiança e Segurança da Cloudflare, foi o especialista que primeiro notou a informação exposta na semana passada. É um tesouro de dados que contém os nomes dos usuários, endereços de e-mail, nomes de usuários, números de telefone, datas de nascimento, saldos de contas, endereços de IP e informações do navegador e do sistema operacional. Além dos dados pessoais, Paine também encontrou 108 milhões de registros que continham informações sobre vitórias, saques e depósitos. Isso é particularmente preocupante para as pessoas afetadas, mas antes de entrarmos em maiores detalhes, vamos dar uma olhada no que aconteceu e quem é o responsável.

Erros infantis levam a violações de dados

Paine não encontrou os dados na Dark Web. Não foi negociado por alguns bitcoins, e não está claro se algum cibercriminoso o acessou. A informação foi realmente hospedada em um servidor ElasticSearch que estava conectado à internet e não estava protegido por uma senha. Em outras palavras, era acessível para qualquer pessoa com um navegador e uma conexão com a internet, e ninguém sabe por quanto tempo.

O ElasticSearch é um mecanismo de pesquisa de código aberto que ajuda as empresas a organizar e pesquisar grandes quantidades de dados. Se os dados forem particularmente confidenciais, os administradores de sistema poderão manter os servidores ElasticSearch em uma rede interna e, quando precisarem colocá-los na Internet, poderão colocá-los atrás de uma senha. Por razões que não são totalmente claras, no entanto, as pessoas responsáveis por esse banco de dados específico cometeram um erro de configuração tolo e deixaram as informações completamente expostas. Mas quem são essas pessoas?

Justin Paine contou com a ajuda do ZDNet na tentativa de encontrar o proprietário do servidor ElasticSearch. Aparentemente, os dados são concernentes a vários cassinos on-line pertencentes a empresas sediadas no Chipre e em Curaçao. A lista completa de domínios não foi publicada, mas o relatório da ZDNet diz que easybet.com, kahunacasino.com, azur-casino.com e viproomcasino.net estão entre os sites de apostas afetados. Se você usou algum deles, talvez queira prestar mais atenção a partir de agora.

A violação coloca os jogadores em risco

Há algumas boas notícias. Não está claro se os donos dos sites agiram com base na notificação de Paine, ou se a OVH, o provedor que hospedou o banco de dados, a retirou, mas o fato é que os dados não estão mais acessíveis. Além do mais, embora os 108 milhões de registros contivessem algumas informações de pagamento, eles foram redigidos, o que significa que os detalhes completos não foram expostos.

O que vazou, no entanto, foram dados pessoais e de contato dos usuários que ganharam o que poderia ser uma quantia significativa de dinheiro em uma plataforma online. Isso os torna alvos principais para todos os tipos de golpes, o que significa que eles devem ser especialmente cuidadosos na sequência desta violação.

Esta não é a primeira vez que os dados foram expostos devido a um simples erro de configuração, e não apostaríamos que seriá a última. Os gigabytes de informações do usuário que estão a apenas alguns cliques de distância mostram que as pessoas responsáveis por eles deveriam realmente melhorar um pouco o seu jogo e aprender como configurar os seus bancos de dados.