Неприятно. Азартное приложение от известной сети казино WinStar слило личные данные клиентов

С помощью приложения My WinSta гости могут получить доступ к опциям самообслуживания во время пребывания в отеле в Лас-Вегасе, накапливать бонусные баллы, а также выигрыши в казино.

Приложение разработано программным стартапом Dexiga из штата Невада, но проблема в том, что Стартап оставил одну из своих баз данных регистрации в Интернете без пароля, позволяя любому, кто знает его публичный IP-адрес, получить доступ к данным клиентов WinStar через обычный веб-браузер.

Об этом пишет TechCrunch, который и предупредил стартап Dexiga об ошибке в безопасности.

Личные данные включают полные имена, номера телефонов, адреса электронной почты и домашние адреса гостей.

Ни одна из данных не была зашифрована, хотя некоторые конфиденциальные данные, такие как дата рождения человека, были отредактированы и заменены звездочками.

Просмотр открытых данных TechCrunch обнаружил внутреннюю учетную запись пользователя и пароль, связанные с основателем Dexiga Раджини Джаясиланом.

На веб-сайте Dexiga сообщается, что на ее технической платформе работает приложение My WinStar.

В электронном письме представители Dexiga сказали, что база данных под защитой, и в то же время она содержит «общедоступную информацию» и что никаких конфиденциальных данных не было раскрыто.

Dexiga сказал, что инцидент стал результатом миграции журнала в январе. Dexiga не указала конкретной даты, когда база данных была раскрыта. Раскрытая база данных содержала текущие ежедневные журналы, начиная с 26 января на момент ее защиты.

Сообщит Dexiga пострадавшим клиентам о том, что их информация была раскрыта.