Как у PokerStars в США произошла утечка данных игроков?

Автор

NewSted

Опубликовано

24.07.2023

Обновлено

24.07.2023

Тысячи игроков в онлайн-покер американских резерваций PokerStars получили письма от рума, в которых сообщается о возможной утечке их личных данных в руки киберпреступников. Как такое стало возможным и причем тут сервис MOVEit, читайте в нашей статье.

Более 100,000 потенциальных пострадавших

Игроки, регистрируясь в покер-румах, доверяют им большое количество информации о себе и своих платежных системах для подтверждения собственной личности. Покерные сайты в свою очередь обязуются обеспечить их конфиденциальность, однако, как оказалось, даже самые известные и крупные из них не застрахованы от утечек.

Компания TSG Interactive, которая отвечает за деятельность PokerStars в США, разослала своим игрокам уведомления, в которых сообщала о высокой вероятности попадания их личной информации из рума к третьим лицам.

Также вся информация по поводу инцидента была направлена в офис Генерального прокурора штата Мэн (там находится главная штаб-квартира рума) и еще трех штатов.

Старзы признают, что потенциально жертвами утечки могли стать все 110, 291 игроков рума из Нью-Джерси, Мичигана и Пенсильвании.

Что произошло в PokerStars US?

Вина в произошедшем лежит на стороннем сервисе MOVEit.

Справка. MOVEit Transfer – это программное обеспечение для управления защищенной передачей файлов внутри отдельной организации (разработка компании Progress Software). Используется сотнями компаний и ведомств в мире.

В его работе в июне 2023 года был обнаружен ряд уязвимостей связанных с базами данных (SQL). Еще в мае хакеры пытались взломать сервера MOVEit, но успеха в этом деле успела добится только группа киберпреступников под названием “Cl0p”.

После они разослали письма крупным компаниям, например, нефтяному гиганту Shell, в которых вымогали деньги, угрожая в противном случае придать огласке и использовать похищенную информацию.

PokerStars инцендент со взломом MOVEit коснулся лишь частично, но представитель рума подтвердил представителям покерных СМИ, что некоторые файлы, связанные с сотрудниками и клиентами рума, могли быть скопированы третьей стороной.

Сразу же после выявления этого факта доступ сервиса к данным был полностью заблокирован. В любом случае, о случившемся было сообщено публично, после того как утечка была подтверждена по итогам внутреннего расследования.

Что делать игрокам?

В любых случаях, когда у вас возникают минимальные подозрения в возможности доступа к вашим данным посторонних или даже в целях профилактики, от большей части проблем могут спасти довольно банальные меры безопасности:

Смена паролей (в том числе и у электронной почты) и установка разных для разных сайтов.
Подключение 2FA везде, где это возможно.
Выделение для всех операций со счетами и аккаунтами отдельного устройства или виртуальной машины.
Настройка браузера (отключение сохранения паролей, автоматическая чистка кукиз и истории просмотров) и использование хорошего антивируса.