Noticias

Aplicación de casino Clubillion pierde información de identificación personal de millones de usuarios

julio 13, 2020
Según investigadores de vpnMentor, una base de datos no segura de Elasticsearch ha estado filtrando datos sobre millones de usuarios de aplicaciones de juegos de apuestas. A diferencia de muchos descubrimientos similares, esta base de datos se actualizaba diariamente con grandes cantidades de información personal: 200 millones de nuevos registros, o 50 GB, diariamente, y […]

Según investigadores de vpnMentor, una base de datos no segura de Elasticsearch ha estado filtrando datos sobre millones de usuarios de aplicaciones de juegos de apuestas. A diferencia de muchos descubrimientos similares, esta base de datos se actualizaba diariamente con grandes cantidades de información personal: 200 millones de nuevos registros, o 50 GB, diariamente, y a veces considerablemente más.

Estos registros incluían todas las acciones tomadas por cada jugador en la aplicación (“ganar”, “perder”, “actualizar cuenta”, etc.) e información de identificación personal (PII), incluidos correos electrónicos, mensajes privados, ganancias y direcciones IP.

El equipo de investigación advirtió que las aplicaciones de juegos de azar son un objetivo popular para los ciberdelincuentes, que buscan PII y apuntan a vulnerabilidades de software para instalar malware en los dispositivos de los usuarios.

Mediante el seguimiento de correos electrónicos individuales dirigidos a estos usuarios, los ciberdelincuentes tienen una mayor probabilidad de obtener más información personal y financiera o engañar al usuario para que instale malware oculto, afirmó vpnMentor.

“En un solo día, decenas de miles de jugadores individuales de Clubillion estuvieron expuestos. Cada uno de estos jugadores podría ser atacado por piratas informáticos maliciosos, por fraude y ataques cibernéticos, junto con millones más cuyos registros también estaban contenidos en la base de datos ” señaló la compañía.

La empresa ahora también podría enfrentar un escrutinio adicional de los reguladores GDPR y de Google Play y App Store, advirtió vpnMentor.

brechaClubilliondatosidentificaciónmillonespersonalusuarios

Comparte este Artículo

Artículos relacionados

Noticias
Ciberataque reduce la red de un condado de Alabama
 13 de julio de 2020

El condado de Chilton implementó un cierre luego de ser blanco de un presunto ataque de ransomware el pasado 7 de julio. El presidente de la Comisión del Condado, Joseph Parnell, anunció el incidente en Facebook.
Noticias
Adobe revela errores críticos de ejecución de código en la actualización de julio
 15 de julio de 2020

Adobe lanzó sus actualizaciones de seguridad programadas para el mes de julio, que cubren fallas en cinco áreas de diferentes productos: Creative Cloud Desktop; Codificador de medios; Gestor de descargas; Servicio genuino; y ColdFusion.