Bewertung: 4.9/5
2000 €
Bonus
200
Freispiele

108 Millionen vertrauliche Datensätze zu Wetteinsätzen veröffentlicht

Eine Online Casino – Gruppe mit Sitz in Zypern und der karibischen Insel Curaçao hat über 108 Millionen vertrauliche Datensätze über Wetten von Kunden durch ein Leck in einem Elastic Search – Server unfreiwillig veröffentlicht. Das berichtet ZDNet, ein für gewöhnliches gut informiertes Technologie-Blog.

Online Sicherheit bei Servern

Justin Paine, Director für Sicherheit bei Cloudflare, entdeckte den Elastic Search – Server, welcher ohne Benötigung eines Passwortes öffentlich zugänglich war. Elastic Search ist eine Suchmaschine, welche Unternehmen in Ihrer eigene Webseite integrieren können, um Daten auf dem eigenen Server zu indexieren und durchsuchen zu lassen. Es ist quasi ein kleines Google für Webseiten.

Bereits letzte Woche wurde Justin Paine auf das Leck im Server aufmerksam und es war ihm sofort klar, dass es sich dabei um Daten zu Online-Wetten handeln müsse. Zudem wurden auf dem einen Server nicht nur Daten von einem Wettportal sondern gleich mehreren gespeichert. Es musste sich demnach um eine Unternehmensgruppe handeln, welche mehrere Online Casinos oder Sportwetten-Portale betreibt.

Laut dem Bericht auf ZDNet, welches zusammen mit Paine die Daten analysiert hat, wurden auf dem Server unter anderem Wettdaten von kahunacasino.com, azur-casino.com und easybet.com gefunden. Alle der genannten Online Casinos gehören demnach zu derselben Gruppe mit Sitz in Limassol, Zypern.

Hinweis: Alle oben genannten Portale besitzen keine gültige Lizenz der Malta Gaming Authority oder UK Gambling Commission und entsprechen demnach nicht unserem Regelkatalog für seriöse Online Casinos. Auf unsere Webseite werden diese Anbieter nicht geführt oder empfohlen.

Einem Screenshot der Daten auf ZDNet kann entnommen werden, dass der geleakte Datensatz eine Menge vertraulicher Informationen über einzelne Wetten und deren User beinhaltet, inklusive:

  • Vollständiger Name
  • Adresse
  • Telefonnummer und E-mail Adresse
  • Geburtsdatum
  • IP-Adresse

Auch Informationen zu Username, Kontostand im Spielportal, gespielte Spiele und nicht zuletzt Details zu Wetten, Gewinnen, Auszahlungen sowie Kartendetails waren einsehbar.

Glücklicherweise waren Kartennummer und/oder Sicherheitscode teilweise verschleiert, sodass keine vollständigen Zahlungsdetails an die Öffentlichkeit gelangt sind. Der Server ist mittlerweile nicht mehr online und ZDNet hat bereits die Spielwetten-Gruppe um ein Kommentar gebeten.