Большой объем данных клиентов похищен с UB
7 декабря, 2011
Грандиозная утечка персональных данных произошла с онлайн покер рума UB. Персональные данные клиентов сайта были опубликованы в Интернете. Обнародована информация о каждом игроке Ultimate Bet. Предположительно, достоянием гласности стала информация 3,5 миллионов пользователей. Аккаунты с другого сайта сети Cerus, Absolute Poker, не пострадали.
Утраченные данные включают:
Полное имя
Экранное имя
Электронный адрес
Номер телефона
Адрес по месту жительства
Баланс аккаунта
IP адрес
Метод депозита
Дата рождения
Номер аккаунта (уникальный идентификатор для UB, не путать с номерами банковских счетов)
VIP статус
Партнерский статус
Статус черного списка
Ссылка на украденные данные была размещена анонимным пользователем на покерном форуме Two Plus Two и удалена восемь минут спустя. За короткое время несколько пользователей заявили, что видели эту ссылку в Интернете.
Некоторые члены покерного сообщества подтвердили достоверность информации, которая утекла в глобальную паутину. Также было заявлено, что среди пользователей UB не таких, чьи персональные данные не были украдены, кроме тех, чьи данные, возможно, были удалены или изменены.
В базе данных были аккаунты порядка 2 миллионов игроков из США, 319 000 канадцев, 137 000 жителей Великобритании и порядка 1 миллиона аккаунтов принадлежащих гражданам других стран.
Финансовая информация кроме метода внесения депозита, такая как номер кредитной карты, не стала добычей взломщиков. В одном файл, где хранятся данные преимущественно на итальянских игроков, есть строка «пароль», но в большинстве случаев она не заполнена, кроме типового пароля 1.
Пока не ясно, кто украл информацию и с какой целью. Доменное имя и хостинг зарегистрированы в частном порядке, а сам сайт существовал задолго до того, как на нем появились чужие данные.
Владелец хостинга ответил на запрос и отключил сервер, на котором хранятся украденные данные. Пока не ясно, сколько человек получило доступ к данным, прежде чем были приняты меры по нераспространению. Скорее всего, кто-то успел скачать информацию.
Subject: Poker не сообщает названия ресурсов, где появлялись данные игроков UB, и другие сайты делают то же самое.
Кто нибудь может прокомментировать и объяснить как можно воспользоваться этими данными?
Для взлома вроде маловато данных, для шантажа или воровства?
Выкладываем же персональные данные в социальных сетях и ничего глобального, почему это опасно?
Если даже злоумышленники ничего не сделают, то всё равно это большой удар по репутации покер рума. По сути, клиенты доверили им свои данные, а те их упустили в широкую общественность (точнее данные могут попасть в широкую общественность), а кому это надо. Я думаю, что множество клиентов откажутся от их услуг.