O principal aplicativo de cassino para dispositivos Android e iOS, Clubillion , tem subito perdido dados pessoais e dados sobre atividades cotidianas de milhões de usuários.

L’enorme perdita di dati, avvenuta attraverso um erro de banco de dados do Elasticsearch a cui avrebbero potuto accedere terze parti, è stata trovata dai ricercatori Ran Locar e Noam Rotem presso vpnMentor . I due hanno scoperto che il database dei clienti esposto, ospitato da AWS, conteneva técnicas de registro para milhões de usuários de aplicativos de jogos de cassino em escala global .

O banco de dados técnico criado no motor de pesquisa foi criado para arquivar e registrar as atividades aprendidas de usuários de aplicativos iOS e Android. È atualizado com um massimo de 200 milhões de registros em sua base jornalística até 50 GB de espaço estimado. eu registri sull’attività quotidiana degli utenti includevano informazioni sulla creazione dell’account dei giocatori, le loro entrate in un gioco, la cronologia delle loro vicite e perdite, gli aggiornamenti conta dei loro. Oltre a ciò, i registri includevano anche informações de identificação pessoal (PII) , como indirizzi e-mail, indirizzi IP, mensagens privadas e informações sobre a todos os clientes vindos.

Secondo i due ricercatori che hanno trovato la perdita di dati, Clubillion ha attualmente um número enorme de usuários no território europeu . Por isso, o aplicativo de jogos de cassino tem uma média de 2.475 usuários ativos por dia no Reino Unido, 2.407 na Itália, 1.650 usuários na França, 1.582 na Alemanha e 1.026 usuários que estão ativos todos os dias na Espanha. O aplicativo também tem uma mídia de 10.000 clientes ativos jornalísticos em unidades estatais, além de 7.700 no Brasil e 6.251 no Brasil. Inoltre, milioni di persone na Áustria, Romênia, Polônia, Letônia, Índia, Vietnã, Filipinas, Indonésia, Tailândia, etc., EUA Clubillion.

L’accesso del public al database esposto è stato chiuso intorno al 5 aprile

O banco de dados criado foi encontrado por summenzionati pesquisa sobre segurança 19 de março , enquanto o acesso público ao banco de dados foi completamente encerrado em 5 de abril, quando você entrou em contato com a AWS dopo não ser riusciti a ottenere una resposta de dagli sviluppatori dell’app di giochi di casinoò , che hanno contattato il 23 marzo. Segundo relatório, registros de atividades cotidianas e informações pessoais de pessoas conhecidas de todo o mundo são stati esposti a terzi.

O instrumento vpnMentor foi espiado os aplicativos de jogos de azar e cassinos não são transparentes , o que pode dificultar o escopo de qual medida é eficazmente prese de loro sviluppatore para proteger e dados de loro clienti e impedir a informática criminosa de banco de dados de raggiungere como o trapelato. Segundo um estúdio que envolveu 23.000 aplicativos de jogos de azar gratuitos, 3.200 deste aplicativo que representa um risco moderado para seus clientes; 379 di loro avevano affrontato alcuni punti deboli di sicurezza, mentre 52 contenevano software dannoso.

Se o Clubillion fosse usado pela informática criminal para incorporar software dannoso no dispositivo móvel de um cliente , os criminosos podem acessar os dados dos usuários de outros aplicativos, mensagens de texto, informações sobre chamadas e arquivos arquivados no dispositivo. A azienda também observou que o impacto da perda de dados pode ser ainda mais difícil, considerando a situação atual, em que muitas pessoas em todo o mundo ainda estão bloqueando a causa da pandemia de Covid-19.

vpnMentor também espiou vários truques de phishing podem ser usados ​​​​para obter vantagens de dados específicos de captura de dados fornendo loro accesso a informazioni come errori di transazione dai pagamenti con carta efeito através do aplicativo de jogos de cassino. Gli hacker pode obter ainda mais informações pessoais e financeiras acessando todos os e-mails de usuários ou induzindo clientes a instalar software dannoso sui loro dispositivi.

Segundo vpnMentor, o risco mais grave para o aplicativo de jogos de cassino Clubillion é la perdita di giocatori , porque um conto perdido de dados pode salvar muitos jogos do aplicativo. Oltre a ciò, l’azienda potrebbe anche essere sottoposta a un maggiore controle da parte do Google Play e da App Store da Apple , per non parlare delle possibili normativa azioni GDPR .