Die App von WinStar, entwickelt von Dexiga für den Casino-Resort-Riesen WinStar, erlitt einen Datenbruch, weil eine Datenbank ohne Passwortschutz im offenen Web zugänglich war. Dieser Vorfall führte zur Offenlegung persönlicher Informationen von Kunden, einschließlich vollständiger Namen, Telefonnummern, E-Mail-Adressen, Wohnadressen, Geschlechtsinformationen und der IP-Adressen der Geräte der Nutzer. Die Datenbank wurde ohne angemessene Sicherheitsvorkehrungen im Internet belassen, sodass jeder, der ihre öffentliche IP-Adresse kannte, darauf zugreifen konnte. Die Exposition wurde von dem Sicherheitsforscher Anurag Sen entdeckt. Nach dieser Benachrichtigung nahm Dexiga die Datenbank offline, um die geleakten Informationen zu sichern.
Der Datenbruch wurde auf eine ungesicherte Protokolldatenbank zurückgeführt, die während eines Protokollmigrationsprozesses von Dexiga nicht passwortgeschützt war. Die freigelegte Datenbank enthielt Protokolle, die bis zum 26. Januar zurückreichten, zum Zeitpunkt ihrer Sicherung. Trotz der Sicherung der Datenbank nach der Benachrichtigung behauptete Dexiga, dass die Datenbank „öffentlich verfügbare Informationen“ enthielt und bestand darauf, dass keine sensiblen Daten freigelegt wurden. Der Vorfall beinhaltete jedoch persönliche und potenziell sensible Informationen über WinStars Kunden.
Dexiga hat nicht bestätigt, ob es technisch möglich ist zu bestimmen, ob jemand anderes auf die Datenbank zugegriffen hat, während sie offen zugänglich war, oder ob WinStar über die Sicherheitslücke informiert wurde. Darüber hinaus gab es keine sofortigen Informationen darüber, ob betroffene Kunden über ihre Datenexposition informiert werden würden.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: