Большой объем данных клиентов похищен с UB

7 декабря, 2011

UB взломан

Грандиозная утечка персональных данных произошла с онлайн покер рума UB. Персональные данные клиентов сайта были опубликованы в Интернете. Обнародована информация о каждом игроке Ultimate Bet. Предположительно, достоянием гласности стала информация 3,5 миллионов пользователей. Аккаунты с другого сайта сети Cerus,  Absolute Poker, не пострадали.

Утраченные данные включают:

Полное имя

Экранное имя

Электронный адрес

Номер телефона

Адрес по месту жительства

Баланс аккаунта

IP адрес

Метод депозита

Дата рождения

Номер аккаунта (уникальный идентификатор для UB, не путать с номерами банковских счетов)

VIP статус

Партнерский статус

Статус черного списка

Ссылка на украденные данные была размещена анонимным пользователем на покерном форуме Two Plus Two и удалена восемь минут спустя. За короткое время несколько пользователей заявили, что видели эту ссылку в Интернете.

Некоторые члены покерного сообщества подтвердили достоверность  информации, которая утекла в глобальную паутину. Также было заявлено, что среди пользователей UB не таких, чьи персональные данные не были украдены, кроме тех, чьи данные, возможно, были удалены или изменены.

В базе данных были аккаунты порядка 2 миллионов игроков из США, 319 000 канадцев, 137 000 жителей Великобритании и порядка 1 миллиона аккаунтов принадлежащих гражданам других стран.

Финансовая информация кроме метода внесения депозита, такая как номер кредитной карты, не стала добычей взломщиков. В одном файл, где хранятся данные преимущественно на итальянских игроков, есть строка «пароль», но в большинстве случаев она не заполнена, кроме типового пароля 1.

UBПока не ясно, кто украл информацию и с какой целью. Доменное имя и хостинг зарегистрированы в частном порядке, а сам сайт существовал задолго до того, как на нем появились чужие данные.

Владелец хостинга ответил на запрос и отключил сервер, на котором хранятся украденные данные. Пока не ясно, сколько человек получило доступ к данным, прежде чем были приняты меры по нераспространению. Скорее всего, кто-то успел скачать информацию.

Subject: Poker не сообщает названия ресурсов, где появлялись данные игроков UB, и другие сайты делают то же самое.

Комментарии

Комментариев: 2

  1. Vyacheslav 9 декабря, 2011 1:08

    Кто нибудь может прокомментировать и объяснить как можно воспользоваться этими данными?

    Для взлома вроде маловато данных, для шантажа или воровства?

    Выкладываем же персональные данные в социальных сетях и ничего глобального, почему это опасно?

  2. Bahus 9 декабря, 2011 12:49

    Если даже злоумышленники ничего не сделают, то всё равно это большой удар по репутации покер рума. По сути, клиенты доверили им свои данные, а те их упустили в широкую общественность (точнее данные могут попасть в широкую общественность), а кому это надо. Я думаю, что множество клиентов откажутся от их услуг.