- Сообщения
- 1,016
- Реакции
- 110
- Баллы
- 63
Компания из Невады, занимающаяся разработкой программного обеспечения для крупнейшего в мире казино, оставила одну из своих баз данных открытой для доступа без пароля, говорится в недавно опубликованном отчете. В настоящее время WinStar World Casino and Resort, казино и развлекательный центр премиум-класса в Тэкервилле, штат Оклахома, принадлежащий племени чикасау, гордится тем, что является самым большим в мире казино по площади.
Казино предлагает My WinStar - приложение, которое предоставляет гостям отеля возможности для самообслуживания и в то же время служит программой лояльности. Используя My WinStar, посетители могут получить доступ к различным преимуществам, включая баллы лояльности, обещая беспрепятственный и увлекательный опыт.
На прошлой неделе портал TechCrunch раскрыл подробности о базе данных, которая "выливала частную информацию клиентов" в интернет, принадлежащей компании Dexiga, которая занимается разработкой программного обеспечения для My WinStar. В новом отчете сообщается, что базу данных обнаружил исследователь безопасности Анураг Сен. "Добросовестный исследователь безопасности" раскрыл базу данных и обнаружил, что она содержит личную информацию, включая электронные письма, имена, домашние адреса и номера телефонов.
Сен обратился в TechCrunch с просьбой помочь выявить раскрытую базу данных. Портал TechCrunch провел расследование и выяснил, что помимо имен, номеров телефонов и электронных адресов, в ней были и конфиденциальные данные, включая даты рождения. Частично эти данные были защищены, однако информация была доступна в сети без пароля.
Как только TechCrunch удалось установить, что данные принадлежат Dexiga, они связались с компанией-разработчиком. Вскоре после этого доступ к базе данных был прекращен. Получив уведомление о раскрытии базы данных, Dexiga объяснила, что информация в ней была "общедоступной", отвергнув заявления о раскрытии конфиденциальной личной информации.
Компания не подтвердила, были ли у нее активные инструменты, которые записывали информацию о пользователях, имевших доступ к базе данных. Тем не менее, пока база данных была доступна, любой, кто знал публичный IP-адрес Dexiga, мог получить к ней доступ через веб-браузер в режиме онлайн.