Datenleck bei WinStar Casino App

Die App von WinStar, entwickelt von Dexiga für den Casino-Resort-Riesen WinStar, erlitt einen Datenbruch, weil eine Datenbank ohne Passwortschutz im offenen Web zugänglich war. Dieser Vorfall führte zur Offenlegung persönlicher Informationen von Kunden, einschließlich vollständiger Namen, Telefonnummern, E-Mail-Adressen, Wohnadressen, Geschlechtsinformationen und der IP-Adressen der Geräte der Nutzer. Die Datenbank wurde ohne angemessene Sicherheitsvorkehrungen im Internet belassen, sodass jeder, der ihre öffentliche IP-Adresse kannte, darauf zugreifen konnte. Die Exposition wurde von dem Sicherheitsforscher Anurag Sen entdeckt. Nach dieser Benachrichtigung nahm Dexiga die Datenbank offline, um die geleakten Informationen zu sichern.

Der Datenbruch wurde auf eine ungesicherte Protokolldatenbank zurückgeführt, die während eines Protokollmigrationsprozesses von Dexiga nicht passwortgeschützt war. Die freigelegte Datenbank enthielt Protokolle, die bis zum 26. Januar zurückreichten, zum Zeitpunkt ihrer Sicherung. Trotz der Sicherung der Datenbank nach der Benachrichtigung behauptete Dexiga, dass die Datenbank “öffentlich verfügbare Informationen” enthielt und bestand darauf, dass keine sensiblen Daten freigelegt wurden. Der Vorfall beinhaltete jedoch persönliche und potenziell sensible Informationen über WinStars Kunden.

Dexiga hat nicht bestätigt, ob es technisch möglich ist zu bestimmen, ob jemand anderes auf die Datenbank zugegriffen hat, während sie offen zugänglich war, oder ob WinStar über die Sicherheitslücke informiert wurde. Darüber hinaus gab es keine sofortigen Informationen darüber, ob betroffene Kunden über ihre Datenexposition informiert werden würden.

Tags :

Related Posts

Datenleck bei Hyundai Motor Europe in Offenbach: 3TB Daten gestohlen

Hyundai Motor Europe, mit Hauptsitz in Offenbach, Deutschland, wurde Opfer eines Ransomware-Angriffs durch die Gruppe Black Basta. Bei diesem Vorfall, der am 8. Februar 2024 gemeldet wurde, behaupten die Angreifer, drei Terabyte an Unternehmensdaten gestohlen zu haben.

Read More

Datenleck bei Mode Marke Halara: rund 1 Mio Kunden betroffen

Im Januar 2024 wurde bekannt, dass die beliebte Athleisure-Bekleidungsmarke Halara Opfer eines Datenlecks geworden ist, bei dem die Daten von fast 950.000 Kunden betroffen sein könnten. Ein Bedrohungsakteur namens Sanggiero behauptet, durch Ausnutzung einer Schwachstelle in einer API auf der Website von Halara Zugriff auf über eine Million Datensätze erlangt zu haben. Die veröffentlichten Daten sollen persönliche Informationen wie eindeutige Adress-IDs, Vor- und Nachnamen, Telefonnummern und Adressen umfassen.

Read More

Datenpanne bei ChatGPT: Chatverläufe anderer User einsehbar

ChatGPT hat tatsächlich einige Datenpannen erlebt. In einem Fall speicherte ChatGPT versehentlich die Konversationsverläufe anderer Nutzer in den Gesprächsverläufen eines anderen Nutzers. Dies führte dazu, dass persönliche Daten wie Passwörter und andere sensible Informationen ungewollt veröffentlicht wurden. Die Details dieser Lecks wurden an Ars Technica weitergegeben und enthielten Screenshots, die zeigten, dass ChatGPT Gespräche anderer Endnutzer in seinen Konversationsverlauf einfügte. Zu den durchgesickerten Informationen gehörten Benutzernamen und Passwörter aus einem Support-System sowie weitere persönliche Details.

Read More