Postado em: 16 de novembro de 2023, 06h50.
Última atualização: 16 de novembro de 2023, 10h43.
Um dos principais cassinos online do México, Strendus, foi vítima de uma grande violação de dados, deixando dados confidenciais de usuários expostos a atores não autorizados. A violação não foi resultado de um ataque externo, mas ocorreu porque alguém da empresa esqueceu de definir uma senha no servidor.
Strendus, a plataforma de jogos online do conglomerado mexicano Logrand Entertainment Group, supostamente ofereceu acesso público a 85 GB de seus logs de autenticação de servidor. Estes contêm centenas de milhares de entradas com informações privadas sobre os jogadores.
Os dados expostos, descobertos por Notícias cibernéticas equipe de pesquisa, incluiu identidades reais dos usuários, endereços residenciais, ocupações, histórico de depósitos e muito mais. Para agravar a gravidade da violação, também foram expostos dados de outro casino online, o MustangMoney.
Supervisão imprudente e perigosa
Notícias cibernéticas, que emprega uma equipe de hackers de chapéu branco para vasculhar a web em busca de problemas como esse, destacou os riscos potenciais associados às informações expostas. Ele ressaltou que essa supervisão negligente poderia ser explorada para atividades fraudulentas, roubo de identidade ou tentativas de phishing. Também pode servir como um recurso valioso para ataques cibernéticos meticulosamente direcionados.
Os pesquisadores identificaram indicadores de comprometimento (IoC) nas entradas de log do servidor, indicando um incidente ou violação de segurança. A ausência de monitorização regular destes indicadores acentuou ainda mais os riscos para os utilizadores. Embora a pesquisa indique possível roubo de dados, não há evidências concretas de que algo tenha sido levado.
Particularmente preocupante é o atraso na resolução da questão, uma vez que a violação foi identificada pela primeira vez por Notícias cibernéticas em abril. Strendus, contudo, só interveio para corrigir a situação em Outubro. O período prolongado de exposição destaca a ameaça potencial aos usuários que tiveram suas informações pessoais expostas durante meses.
Os cassinos online armazenam grandes quantidades de dados de clientes para cumprir as leis de jogos de azar e aderir aos regulamentos Conheça Seu Cliente (KYC). Estes regulamentos destinam-se a verificar a identidade dos utilizadores, evitando assim fraudes, branqueamento de capitais e outras atividades ilícitas. A recente violação levanta questões sobre a eficácia das medidas de segurança implementadas por estas plataformas.
Cabe às empresas priorizar e melhorar seus protocolos de segurança para proteger seus usuários de possíveis danos. Parece não haver nenhuma indicação de que Strendus tenha levado a sério a falha.
Notícias cibernéticas E Cassino.org eles fizeram repetidas tentativas de falar com alguém no Strendus, mas não obtiveram resposta.
Ataques cibernéticos em ascensão
O aumento alarmante de ataques cibernéticos é evidente com violações recentes que visam entidades importantes como MGM Resorts International, Caesars Entertainment e (possivelmente) Marina Bay Sands. Esses incidentes de grande repercussão destacam a crescente ameaça representada pelos cibercriminosos.
À medida que os países unem cada vez mais forças para combater estes ataques, os hackers são adeptos da evolução das suas táticas e ferramentas, representando um desafio formidável aos esforços de segurança cibernética. O ataque ao MGM Resorts expôs os dados pessoais de mais de 10 milhões de hóspedes, destacando a gravidade das violações na indústria hoteleira.
Da mesma forma, as violações na Caesars Entertainment e na Marina Bay Sands sublinharam a vulnerabilidade mesmo das maiores organizações a ameaças cibernéticas sofisticadas. À medida que os países trabalham em conjunto para melhorar as medidas de segurança cibernética, a natureza dinâmica das ameaças cibernéticas exige inovação contínua para acompanhar o ritmo dos hackers cada vez mais inteligentes e adaptáveis. Isso também significa tomar medidas para garantir que eles não tenham acesso livre e irrestrito aos equipamentos da empresa.