Aplicación de casino Clubillion pierde información de identificación personal de millones de usuarios

Según investigadores de vpnMentor, una base de datos no segura de Elasticsearch ha estado filtrando datos sobre millones de usuarios de aplicaciones de juegos de apuestas. A diferencia de muchos descubrimientos similares, esta base de datos se actualizaba diariamente con grandes cantidades de información personal: 200 millones de nuevos registros, o 50 GB, diariamente, y a veces considerablemente más.

Estos registros incluían todas las acciones tomadas por cada jugador en la aplicación («ganar», «perder», «actualizar cuenta», etc.) e información de identificación personal (PII), incluidos correos electrónicos, mensajes privados, ganancias y direcciones IP.

El equipo de investigación advirtió que las aplicaciones de juegos de azar son un objetivo popular para los ciberdelincuentes, que buscan PII y apuntan a vulnerabilidades de software para instalar malware en los dispositivos de los usuarios.

Mediante el seguimiento de correos electrónicos individuales dirigidos a estos usuarios, los ciberdelincuentes tienen una mayor probabilidad de obtener más información personal y financiera o engañar al usuario para que instale malware oculto, afirmó vpnMentor.

“En un solo día, decenas de miles de jugadores individuales de Clubillion estuvieron expuestos. Cada uno de estos jugadores podría ser atacado por piratas informáticos maliciosos, por fraude y ataques cibernéticos, junto con millones más cuyos registros también estaban contenidos en la base de datos ” señaló la compañía.

La empresa ahora también podría enfrentar un escrutinio adicional de los reguladores GDPR y de Google Play y App Store, advirtió vpnMentor.