ผู้ให้บริการคาสิโนออนไลน์Curaçaoที่ได้รับอนุญาต

ผู้ให้บริการคาสิโนออนไลน์Curaçaoที่ได้รับอนุญาต

May 17, 2019 Off By guel_amp11

นักวิจัยด้านความปลอดภัยพบว่ารายละเอียดที่ละเอียดอ่อนเกี่ยวกับผู้เล่นของคาสิโนที่ Mountberg Ltd. ซึ่งเป็นเจ้าของประเทศไซปรัสนั้นไม่มีการป้องกัน

ผู้ให้บริการคาสิโนออนไลน์ที่ได้รับใบอนุญาตของCuraçaoเปิดเผยข้อมูลผู้เล่นที่มีความละเอียดอ่อนโดยไม่ตั้งใจ ZDNet รายงานเมื่อวันจันทร์ที่ผ่านมาอ้างถึงนักวิจัยด้านความปลอดภัย Justin Paine ผู้ค้นพบการรั่วไหล

ข้อมูลรั่วไหลจากเซิร์ฟเวอร์ ElasticSearch ที่ถูกเปิดเผยทางออนไลน์โดยไม่มีการป้องกันด้วยรหัสผ่าน ข้อมูลที่เผยแพร่นั้นรวมถึงรายละเอียดส่วนบุคคลของผู้เล่นรวมถึงข้อมูลเกี่ยวกับการฝากและถอนเงินที่เกี่ยวข้องกับการเดิมพันกว่า 108 ล้านรายการในเว็บไซต์ของกลุ่มคาสิโนออนไลน์

นายพายน์บอกกับ ZDNet ว่าเขาค้นพบเซิร์ฟเวอร์ที่ไม่มีการป้องกันเมื่อสัปดาห์ที่แล้ว เขาอธิบายว่าเซิร์ฟเวอร์ไม่จำเป็นต้องมีการตรวจสอบความถูกต้องเพื่อปกป้องข้อมูลที่สำคัญที่มีอยู่ เป็นที่ชัดเจนต่อนักวิจัยด้านความปลอดภัยว่าเซิร์ฟเวอร์ให้ข้อมูลเกี่ยวกับการดำเนินการพนันออนไลน์

ElasticSearch เป็นเครื่องมือค้นหาที่ บริษัท ใช้เพื่อปรับปรุงการจัดทำดัชนีข้อมูลและความสามารถในการค้นหา เซิร์ฟเวอร์ ElasticSearch ได้รับการติดตั้งบนเครือข่ายภายในและค่อนข้างผิดปกติที่จะไม่ปลอดภัยทางออนไลน์เนื่องจากมีข้อมูลที่ละเอียดอ่อนที่สุดของลูกค้า

หลังจากการวิจัยเพิ่มเติมนายพายน์ก็สามารถยืนยันได้ว่าโดเมนทั้งหมดบนเซิร์ฟเวอร์ที่เปิดเผยนั้นกำลังทำงานคาสิโนออนไลน์และการเดิมพัน ข้อมูลที่รั่วไหลนั้นรวมถึงชื่อจริงของนักการพนันที่อยู่บ้านและที่อยู่อีเมลหมายเลขโทรศัพท์วันเกิดยอดบัญชีที่อยู่ IP เป็นต้น

นายพายน์ค้นพบบันทึกการเดิมพันชนะการฝากและถอนเงินราว 108 ล้านรายการ ข้อมูลการฝากและการถอนรวมถึงรายละเอียดเกี่ยวกับบัตรชำระเงินของผู้เล่น อย่างไรก็ตามนายพายน์ชี้ให้เห็นว่ารายละเอียดบัตรชำระเงินได้รับการแก้ไขซ้ำแล้วบางส่วนและพวกเขาไม่ได้เปิดเผยรายละเอียดทางการเงินทั้งหมดของนักพนัน