İnternette yayınlanan WinStar Casino müşteri veritabanı

Oklahoma'daki WinStar Casino'nun müşterileri, kumarhane uygulamasının veri tabanı hacklendiğinden ve müşterilerin kişisel bilgilerini kolayca görünür hale getirdiğinden, mali hesaplarını bir süre düzenli olarak kontrol etmeleri akıllıca olabilir. Daha spesifik olarak, uygulama özel olarak saldırıya uğramadı; bunun yerine müşteri veri tabanı internet üzerinde güvenliği sağlanmadan bırakıldı ve suçluların potansiyel olarak içeri girip istedikleri kayıtları toplamasına olanak tanıdı.

Geçen yıl Hint çevrimiçi poker odası PokerBaazi'de bir güvenlik açığı keşfeden güvenlik araştırmacısı Anurag Sen, veritabanını buldu ancak bunun WinStar'a ait olduğunu bilmiyordu. Yardım için TechCrunch ile temasa geçti ve sitede tam adlar, telefon numaraları, e-posta adresleri, ev adresleri, cinsiyetler, IP adresleri ve doğum tarihleri ​​(doğum tarihi düzeltildi) dahil olmak üzere çok sayıda müşteri bilgisi gösterdi.

Verilerin hiçbiri şifrelenmedi. Kayıtların derinliklerine inin, TechCrunch bulundu My WinStar uygulamasını geliştiren Dexiga şirketinin kurucusu Rajini Jayaseelan'a ait bir “dahili hesap ve şifre”.

TechCrunch artık bunun WinStar müşteri verileri olduğunu varsaydı ve test olarak bir WinStar uygulama hesabı oluşturdu. Aslında müşteri kayıtları hemen veritabanında göründü, bu yüzden suçlunun My WinStar uygulaması olduğunu biliyorlardı.

Veritabanının ve içerdiği müşteri bilgilerinin ifşa edilmesinin nedeni büyük ölçüde ihmal gibi görünüyor. TechCrunch'a göre Dexiga, “kayıt veritabanlarından birini şifresiz olarak internette bıraktı ve bu sayede genel IP adresini bilen herkesin burada depolanan WinStar müşteri verilerine yalnızca kendi web tarayıcısını kullanarak erişmesine olanak tanıdı.”

TechCrunch, Dexiga ile temasa geçti ve veritabanının “kısa bir süre sonra erişilemez hale geldiğini”, dolayısıyla şirketin boşluğu kapatmış gibi göründüğünü söyledi. Jayaseelan, veritabanının yalnızca “kamuya açık bilgiler” içerdiğini ve kredi kartı numaraları gibi hiçbir hassas bilginin tehlikeye atılmadığını söyledi.

Dexiga, sorunun Ocak ayındaki bir protokol geçişinden kaynaklandığını söyledi ancak TechCrunch'a müşteri bilgilerini ne zaman açıklamaya başlayabileceği konusunda belirli bir tarih vermedi.

Dexiga, “Olayı araştırmaya devam ediyoruz, BT sistemlerimizi izlemeye devam ediyoruz ve gelecekte uygun önlemleri alacağız” dedi.

Sorular hâlâ yanıtsız kalıyor. Dexiga, TechCrunch'a kaç müşteri kaydının açığa çıktığını, WinStar'a söyleyip söylemediğini, müşterilere bilgi verip vermeyeceğini veya Anurag Sen ve TechCrunch dışında başka kimlerin veritabanına erişim izni verildiğini bilmenin herhangi bir yolu olup olmadığını söylemedi.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir