BTW Media 对“世界最大赌场”泄露客户个人数据事件进行追踪,因为公开证据显示其涉及互联网基础设施、治理、运营依赖或市场可见性。
“世界最大赌场”泄露客户个人数据事件作为互联网基础设施生态系统中的一个互联网基础设施机构被追踪。
“世界最大赌场”泄露客户个人数据事件对网络运营、治理、依赖关系映射或市场结构具有公开来源的相关性。
“世界最大赌场”泄露客户个人数据事件作为互联网基础设施生态系统中的一个互联网基础设施机构被追踪。
“世界最大赌场”泄露客户个人数据事件作为互联网基础设施生态系统中的一个互联网基础设施机构被追踪。
公开来源信号支持对基础设施可见性和依赖分析进行中等影响级别的监测。
BTW Media 对“世界最大赌场”泄露客户个人数据事件进行追踪,因为公开证据显示其涉及互联网基础设施、治理、运营依赖或市场可见性。
公开来源信号支持对基础设施可见性和依赖分析进行中等影响级别的监测。
多个公开来源
- 在 TechCrunch 将安全漏洞告知 Dexiga 后,该公司关闭了数据库。
- TechCrunch 审查了泄露的数据,发现一个内部用户账户和密码与 Dexiga 创始人 Rajini Jayaseelan 有关。
- Jayaseelan 未透露 Dexiga 是否有技术手段判断当数据库暴露于互联网时是否有其他人访问过。
总部位于俄克拉荷马州的 WinStar 自称“世界最大赌场”。这家赌场和酒店度假村还提供一款名为 My WinStar 的应用,客人可以通过该应用使用自助服务、查看奖励积分和忠诚度权益,以及在入住期间获得赌场奖励。
数据泄露
WinStar 赌场的一款由移动应用开发初创公司创建的应用,导致了一个暴露的数据库将顾客的私人信息泄露到公共网络上。
该应用由内华达州一家名为 Dexiga 的软件初创公司开发。这家初创公司将一个包含日志的数据库放在互联网上且未设置密码,任何知道其公共 IP 地址的人都可以通过网络浏览器访问其中存储的 WinStar 客户数据。
在 TechCrunch 将安全漏洞通知 Dexiga 后,该公司关闭了数据库。安全研究人员 Anurag Sen 擅长发现互联网上无意中暴露的敏感数据,他发现了该数据库包含个人信息,但最初并不清楚该数据库属于谁。
Anurag Sen 表示,这些个人数据包括全名、电话号码、电子邮件地址和家庭住址。Sen 将遭入侵数据库的详细信息分享给 TechCrunch,以协助识别其所有者并披露安全漏洞。TechCrunch 检查了部分暴露数据,证实了 Sen 的发现。TechCrunch 发现,该数据库还包含个人性别和用户设备的 IP 地址。所有数据均未加密,但一些敏感数据(如出生日期)被编辑并替换为星号。
Dexiga 的运营
TechCrunch 审查了泄露的数据,发现了一个与 Dexiga 创始人 Rajini Jayaseelan 有关的内部用户账号和密码。Dexiga 的网站称,其技术平台为 My WinStar 应用提供支持。
为了确认疑似泄露源,TechCrunch 在 Android 设备上下载并安装了 My WinStar 应用,并使用 TechCrunch 控制的电话号码进行注册。该电话号码立即出现在暴露的数据库中,从而确认该数据库与 My WinStar 应用相关联。
TechCrunch 联系了 Jayaseelan,并分享了暴露数据库的 IP 地址。不久后,该数据库便无法访问。
Jayaseelan 在一封电子邮件中表示,Dexiga 已保护了数据库,但声称其中包含的是“公开信息”,且没有敏感数据被泄露。
Dexiga 表示,该事故是由一月份的日志迁移引起的。Dexiga 未提供数据库暴露的具体日期。该暴露的数据库包含从 1 月 26 日开始(即数据库被保护之日)的滚动每日日志。
Jayaseelan 未说明 Dexiga 是否拥有技术手段(如访问日志)来判断在数据库暴露于互联网期间是否有其他人访问过。Jayaseelan 也未透露 Dexiga 是否已将安全漏洞通知 WinStar,或是否会通知受影响的客户其信息已遭泄露。目前尚不清楚因这次数据泄露有多少人的个人数据被暴露。
Dexiga 回应称:“我们正在进一步调查此事,并将继续监控我们的 IT 系统,未来将采取必要措施。”