Персональные данные 6 млн геймеров оказались в Сети

Китайский разработчик мобильных игр AMT Games оставил в Сети незащищенный сервер, на котором хранились персональные данные поклонников популярной стратегии Battle for the Galaxy, передает Infosecurity Magazine.

Утечку конфиденциальной информации геймеров обнаружила группа исследователей WizCase. Изучая сетевые ресурсы, они наткнулись на открытый сервер Elasticsearch, на котором находилось около 1,5 ТБ конфиденциальной информации: аккаунты порядка 5,9 млн игроков, сведения о 2 млн транзакциях, а также 587 тыс. сообщений через форму обратной связи.

Скомпрометированные профили геймеров содержат ID-номера учетных записей, рейтинги отзывов и электронные адреса. Данные о транзакциях включают наименование и цену приобретенного товара, время покупки, а также имя лица, совершившего платеж, и в некоторых случаях IP-адрес.

Исследователи WizCase предупреждают, что данные геймеров могли быть захвачены группировками киберпреступников, нацеленных на поиск уязвимых сетевых ресурсов. Данные о покупках могут быть использованы злоумышленниками для выявления наиболее платежеспособных игроков. Специалисты подчеркивают, что хакеры и мошенники часто используют персональные данные для составления фишинговых писем. Чем больше данных о том или ином человеке получат хакеры, тем более убедительными могут быть подобные письма.

Также нельзя исключать, что злоумышленники попытаются выдать себя за представителей службы технической поддержки и направить пользователей на вредоносные сайты с целью похищения информации о платежных картах.

Группа WizCase сообщила, что отправили сообщение об утечке в компанию AMT Games, но не получила ответа. Через некоторое время открытый сервер Elasticsearch был защищен паролем.

Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.