Un dysfonctionnement décelé dans un serveur a permis l’exposition d’une quantité d’informations concernant les enregistrements de paris de milliers d’internautes. Le groupe de casinos en ligne a divulgué malgré eux des renseignements sur plus de 108 millions de mises incluant des données personnelles des joueurs.
Une base de données mal configurée qui a de lourdes conséquences
Un chercheur a découvert une brèche dans l’un des serveurs d’un groupe de casinos en ligne. Cette vulnérabilité a provoqué la publication d’informations classées confidentielles. Ces indications ont été exposées grâce à une base de données Elasticsearch qui n’a pas été configurée correctement sans aucun mot de passe. Cette faille a été découverte par un chercheur en sécurité, Justin Paine. À savoir que ces informations pourraient tomber dans de mauvaises mains notamment des pirates informatiques qui vont exploiter les noms, adresses, numéros de téléphone et détails de paiement de la majorité des utilisateurs. Ce n’est pas la première fois que ce genre de chose se produit puisqu’en septembre dernier, un chercheur indépendant en cybersécurité, Bob Diachenko, avait remarqué qu’un serveur est devenu vulnérable et facilement accessible.
Le serveur ElasticSearch constitue un moteur de recherche utilisé par les grandes entreprises pour renforcer l’indexation des données et de leurs applications web. Il est souvent utilisé par les divers exploitants du secteur dans le but de stocker des informations provenant des paris des joueurs et les différentes transactions effectuées. Dans cette affaire, le chercheur en sécurité Paine a constaté une page non sécurisée contenant le nombre de paris réalisés par les joueurs. De nombreuses plateformes de jeu sont concernées notamment easybet, kahunacasino ou encore le site de viproomcasino. Quelques investigations ont permis au spécialiste de sécurité de récolter autant d’informations possibles. Par exemple, sur la sélection de jeux comprenant des machines à sous et autres jeux d’argent que les joueurs ont choisi pour faire un premier dépôt. Ce qui signifie que cette brèche a divulgué les détails des versements et retraits de chacun. Sans oublier des infos sensibles telles que l’identité, les adresses électroniques, les soldes de compte, le nom d’utilisateurs et les adresses IP. Outre le chercheur en sécurité, on ne sait pas encore si une autre personne a eu accès à ces données jusqu’à maintenant. De telles sources pourraient certainement intéresser les acteurs malveillants en vue de cibler d’anciens gagnants dans le cadre d’une escroquerie ou des extorsions en tous genres.
