Ein neuer Vorfall erschüttert die Glücksspielwelt: Die größte Casino-App der Welt, WinStar, geriet in die Schlagzeilen wie eine Datenbank mit sensiblen Kundendaten ungeschützt im Netz auftauchte. Das Software-Startup Dexiga aus Nevada das die App entwickelt machte dabei eine verhängnisvolle Sicherheitslücke.
Sensible Kundendaten öffentlich zugänglich
Namen, Anschriften, Telefonnummern, E-Mail-Adressen, Geschlecht und sogar IP-Adressen der Geräte – all diese Informationen waren für jeden Internetnutzer zugänglich der die öffentliche IP-Adresse kannte. Als die Sicherheitsforscher der Datenbank auf die Schliche kamen, wurden die Alarmglocken laut.
Ein heikler Vorfall mit vielen offenen Fragen
Trotz einiger Anonymisierungsmaßnahmen wie dem Ersetzen des Geburtsdatums durch Sternchen, wären die Daten ein gefundenes Fressen für Cyberkriminelle gewesen. Sogar das Konto des Dexiga-Gründers wurde in der Datenbank entdeckt, während der Geschäftsführer von WinStar für eine offizielle Stellungnahme nicht zu erreichen war.
Offene Kommunikation ist das A und O
Die Verantwortlichen bei Dexiga versuchten die Situation herunterzuspielen, sprachen von angeblich „öffentlichen Informationen“ in der Datenbank. Doch diese Erklärung stieß auf wenig Verständnis, vor allem da Details wie die Datenmenge oder der mögliche unbefugte Zugriff nicht transparent gemacht wurden.
Zukunft der betroffenen Kunden ungewiss
Die Frage bleibt, ob die betroffenen Kunden jemals über den Vorfall informiert werden und welche Konsequenzen dieses Sicherheitsleck für sie haben wird. Auch die Hintergründe · warum die sensiblen Daten ungeschützt online gestellt wurden · bleiben weiterhin im Dunkeln.
In einer Zeit in der Datensicherheit immer wichtiger wird zeigt dieser Vorfall erneut, ebenso wie fragil unsere persönlichen Informationen im digitalen Zeitalter sind. Es bleibt zu hoffen · dass Unternehmen wie WinStar und Dexiga aus solchen Vorfällen lernen und ihre Sicherheitsvorkehrungen optimieren · um solche Lecks in Zukunft zu vermeiden.
Kommentare