Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Крупная букмекерская компания 1win столкнулась с серьезной утечкой пользовательских данных

11/11/24

images - 2024-11-11T144813.441

По информации от основателя компании, злоумышленникам удалось получить доступ к части базы данных, содержащей электронные адреса и телефонные номера около 100 миллионов пользователей. Об этом пишет Securitylab.

Атаке предшествовала серия масштабных DDoS-нападений, которые оказались настолько мощными, что с ними не справлялся даже провайдер защиты от DDoS. После первой волны атак последовали попытки проникновения в инфраструктуру компании различными способами: рассылка вирусов сотрудникам для получения паролей от серверов, множественные атаки на инфраструктуру, а также успешный взлом одного из мерчантов.

Несмотря на активное усиление отдела информационной безопасности, злоумышленники обнаружили и использовали существующую уязвимость в системе. Хакеры потребовали выкуп за похищенные данные, изначально запросив 1 миллион долларов. В ходе переговоров сумма возросла до 15 миллионов долларов, при этом условия постоянно менялись.

«Шантажисты решили выложить часть базы и начать информационное давление для получения большей суммы денег», — сообщил основатель 1win. По его словам, злоумышленники используют различные методы давления через СМИ с целью нанесения репутационного ущерба компании.

Руководство 1win подчеркивает, что на данный момент инфраструктура компании находится в полной безопасности.

Ранее профильные Telegram-каналы сообщили, что 6 ноября на одном из теневых форумов были обнаружены SQL-дампы с данными игроков и партнеров предположительно онлайн-казино 1Win. Общий размер опубликованных файлов составляет около 29 ГБ. В дампах, датированных 2 ноября 2024 года, содержатся имена пользователей, адреса электронной почты, номера телефонов, хешированные пароли, даты рождения, страны проживания, IP-адреса и другая конфиденциальная информация.

Темы:TelegramПреступленияазартные игрыхищение данных
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Опасные связи
    Популярные мессенджеры оказались под прицелом из-за нарушений конфиденциальности. Можно ли им доверять?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...