Al igual que muchas otras actividades en línea, el uso de juegos de azar tiene sus riesgos. SureBet247, una popular compañía de apuestas deportivas establecida en Nigeria reporta un incidente relacionado con la protección de datos de sus usuarios que habría puesto en riesgo miles de registros almacenados por la compañía.
Un usuario anónimo descubrió la información expuesta en Internet público, quien reportó el hallazgo a Troy Hunt, investigador en seguridad y fundador de la plataforma Have I Been Pwned. Tras intentar contactar a SureBet247 sin éxito, el investigador decidió compartir el hallazgo con la comunidad de la ciberseguridad.
Acorde a una firma de protección de datos, SureBet247 es propiedad de Chessplus International, una empresa con sede en Nigeria dedicada al desarrollo de juegos de azar en línea. La compañía fue fundada por Sherif Olaniyan y Olasupo Badmus, ex compañeros de universidad.
En su reporte del incidente, Hunt menciona que recibió la información de un usuario anónimo: “La fuente mencionó seis bases de datos almacenando alrededor de 32 GB, operadas por una compañía de apuestas en línea. La información expuesta incluye nombres de usuario, historiales de apuestas, entre muchos otros detalles distribuidos en más de 100 millones de filas en hojas de cálculo”, menciona el investigador.
Este incidente ha sido particularmente frustrante tanto para Hunt como para el informante anónimo, quienes en repetidas ocasiones han tratado de contactar a la compañía; por otra parte, SureBet247 no se ha pronunciado respecto al incidente de ninguna forma, por lo que los investigadores ignoraban si la compañía siquiera estaba enterada de este grave incumplimiento a la protección de datos de sus usuarios.
Finalmente, durante la víspera de año nuevo Hunt mencionó que SureBet247 había respondido a su reporte inicial, aunque al parecer la compañía no especificó las medidas que tomaría para mitigar las consecuencias del incidente, actitud deleznable tomando en cuenta que la compañía podría haber sido víctima de una brecha de datos.
Con base en lo relatado por Hunt, el Instituto Internacional de Seguridad Cibernética (IICS) considera poco probable que la compañía implemente un proceso de manejo de incidentes de seguridad adecuado o siquiera notifique a todos los usuarios potencialmente expuestos.
Ante la irresponsabilidad de la compañía, se recomienda a los clientes restablecer sus contraseñas de acceso a la plataforma de SureBet247, además de monitorear sus cuentas bancarias en busca de cualquier actividad sospechosa.
The post SureBet247 sufre brecha de datos y filtra información sobre las apuestas de sus clientes appeared first on Noticias de seguridad informática.
Ver Fuente
No hay comentarios.:
Publicar un comentario