Il settore dell'iGaming è rimasto seriamente colpito nel profondo questo mese di gennaio 2019, con diversi importanti operatori di scommesse, presumibilmente parte di uno stesso gruppo di affiliati, che si trova in mezzo ad una controversia di grandiose proporzioni. In particolare si è scoperto che un ElasticSearch Server, un supporto di dati avanzato, motore di hosting e di distribuzione, ha fatto trapelare informazioni su 180 milioni di scommesse, insieme ad altri dati dei clienti altamente confidenziali.
Secondo Justin Paine, direttore di Trust & Safety @ Cloudflare e ricercatore di sicurezza, che per primo si è imbattuto nell'anomalia ...
... il motore ElasticSearch è stato lasciato esposto online, non protetto da una password o da un qualsiasi altro protocollo di autorizzazione. Che sia stato fatto inavvertitamente o meno, questa svista ha lasciato decine di gigabyte di informazioni sensibili in bella vista degli utenti di Internet e nessuno si è preso la briga di preoccuparsi in merito.
ElasticSearch Server Perde Dati Riservati
Dopo un'indagine approfondita il ricercatore ha concluso che il motore non custodito è stato implementato da un gruppo aggregato di gambling online con diversi portali casinò e scommesse sportive che operano sotto la sua ala: viproomcasino.net, kahunacasino.com, easybet.com e molti altri brand.
La maggior parte dei siti Web sopra citati è di proprietà e gestita da Mountberg Limited, con sede a Limassol Avenue, Nicosia, Cipro, sotto una licenza rilasciata da Curacao eGaming e regolamentata dal governo dell'isola caraibica. Il resto dei brand, tuttavia, è di proprietà di un gruppo del tutto differente, come TGI Entertainment NV, anch'esso situato a Cipro.
Un numero così elevato di piattaforme che operano sullo stesso server management malfunzionante implica che un'enorme quantità di informazioni sensibili è stata esposta al pubblico – non solo per quanto riguarda il volume di scommesse in circolazione ed il numero di scommesse piazzate, ma anche per quanto riguarda una moltitudine di informazioni private sugli utenti di questi siti di gaming.
I clienti sono stati lasciati vulnerabili ai tentativi di frode, ai furti di identità e finanziari, così come agli attacchi personali a causa dei loro veri nomi, ai loro domicili, indirizzi IP ed e-mail, numeri di telefono che sono disponibili pubblicamente su Internet.
Non solo questo ...
... ma la loro cronologia delle scommesse, il saldo del conto, i dettagli di accesso così come i nomi utente e le password, fino alle partite a cui hanno giocato fino a quando il server è stato lasciato senza protezione, possono essere ora facilmente accessibili da un qualsiasi utente esperto di tecnologia con un mezzo per accedere al database.
Conseguenze
Allo stato attuale il lasso di tempo, durante il quale il motore è stato lasciato esposto, è sconosciuto e l'entità del danno che questa svista potrebbe aver causato è lasciato alle congetture.
I portali interessati sono stati contattati immediatamente dopo che il ricercatore ha reso pubblici i suoi risultati. Il controllo dei danni e la prima linea di difesa, contro le conseguenze dannose della perdita, sono arrivati sotto forma di server chiusi.
L'ElasticSearch è stato chiuso e continua ad essere inaccessibile fino ad oggi. Tuttavia ...
... la dichiarazione ufficiale da parte del gruppo affiliato è arrivata con un ritardo di una settimana.
Il 22 gennaio la Mountberg Limited si è messa in contatto con tutte le parti interessate con la seguente dichiarazione:
"Vorrei iniziare ringraziando Justin Paine non solo per aver identificato il problema, ma anche per aver tentato di aiutarci a risolverlo. Questa sua scoperta ci ha permesso di intervenire in modo tempestivo per proteggere le informazioni dei nostri clienti evitando qualsiasi potenziale diffusione di dati. Siamo inoltre lieti che sia stato Justin a scoprirlo tramite la sua vasta esperienza, al contrario di qualsiasi altra parte con meno integrità e potenziali cattive intenzioni. Grazie a questo siamo stati in grado di agire in tempo ed evitare che i dati sensibili venissero esposti o trapelassero ulteriormente".
Il portavoce si è mostrato inoltre certo del fatto che questo sfortunato incidente servirà sicuramente a rafforzare le procedure di sicurezza della società, così come a fornire una preziosa lezione per altri affiliati del settore:
"Questo è un evento da cui dovrebbe trarre vantaggio in futuro sia la nostra società che il settore dell'iGaming nel suo complesso. Lavoriamo in un ambiente tecnologico dinamico ed in continua evoluzione che sta progredendo ad un ritmo rapido. La Cyber ??Security è un elemento vitale di ogni società online in questo paradigma tecnologico attuale e siamo orgogliosi di essere all'avanguardia per ciò che riguarda gli sviluppi tecnologici. L'identificazione di questo problema ha permesso alla nostra società di rivalutare la natura dei nostri protocolli e delle nostre procedure di sicurezza e riteniamo che, a lungo termine, nel caso in cui ciò accadrà, non farà che rafforzare le nostre difese contro tali casi in futuro. Per di più ciò dovrebbe garantire che noi stessi così come gli altri attori del settore possiamo imparare insieme ed adattare le nostre migliori pratiche ed i nostri migliori principi quando si tratta di situazioni a rischio tangibile. Ci rendiamo conto che ogni problema identificato e non identificato è un'opportunità per crescere".
Fonte:
“Online casino group leaks information on 108 million bets, including user details”, Catalin Cimpanu, zdnet.com, 30 Gennaio 2019.
coolsongss 5 anni fa
Eh, è incredibile. Non riesco davvero a immaginare le dimensioni delle scommesse: 180 milioni di scommesse? La società di hosting di server è così irresponsabile per i problemi di sicurezza. Come mai stanno facendo così inattivo? La società di scommesse sembra affermare che non è stato commesso alcun abuso delle informazioni...
Eh, è incredibile. Non riesco davvero a immaginare le dimensioni delle scommesse: 180 milioni di scommesse? La società di hosting di server è così irresponsabile per i problemi di sicurezza. Come mai stanno facendo così inattivo? La società di scommesse sembra affermare che non è stato commesso alcun abuso delle informazioni sui clienti, ma come potrebbe esserne così sicuro? È una situazione ridicola.
Mostra dettagliHuh, it is unbelievable. I can't really imagine about the betting sizes - 180 million bets? Server hosting company is so irresponsible for the security issues. How come they are doing so idle? The betting company seems to claim that no abuse of the customer information have been made, but how could it be so sure? It...
Huh, it is unbelievable. I can't really imagine about the betting sizes - 180 million bets? Server hosting company is so irresponsible for the security issues. How come they are doing so idle? The betting company seems to claim that no abuse of the customer information have been made, but how could it be so sure? It is a ridiculous situation.
Mostra dettagliInserisci il tuo commento.
Il tuo commento è stato aggiunto.
DomLatVit 5 anni fa
: Questo è un problema molto serio! Capisco che gli errori accadano, ma ci deve essere consapevolezza dell'entità delle conseguenze per i giocatori. Non qualcosa da spazzare via e andare avanti come se niente fosse.
: This is a very serious problem! I understand mistakes happen, but there must be awareness about the magnitude of the consequences for players. Not something to brush off and move on as if nothing happened.
Inserisci il tuo commento.
Il tuo commento è stato aggiunto.