PokerBaazi는 “위반” 혐의로 액세스된 모든 데이터는 더미 테스트 계정에서 가져온 것이라고 말했습니다. [Shutterstock.com]
사이트에서는 모든 것이 정상이라고 말합니다.
PokerBaazi의 대변인은 Indo-Asian News Service에 도박 사이트에 “보안 침해가 없다”고 말했습니다. 이 성명은 PokerBaazi의 보안 침해로 인해 사용자 데이터가 노출되었다는 비난에 대한 응답으로 나왔습니다.
“더미 계정/사용자”에서 가져옴
PokerBaazi의 대변인은 도난당한 것으로 보고된 데이터가 회사 내부 테스터 및 개발자가 사용한 “더미 계정/사용자”에서 온 것이라고 추가로 설명했습니다.
의심되는 보안 위반
월요일 아침, 보안 연구원 Anurag Sen은 PokerBaazi에서 “위반”을 보고했습니다. XposedOrNot으로. 언론은 이 이야기를 듣고 센의 주장을 보도했습니다.
Sen은 “데이터베이스의 IP에 대한 지식이 있는 모든 사람”이 쉽게 액세스할 수 있도록 허용하는 “시스템의 잘못된 구성”으로 인해 데이터가 노출되었다고 설명했습니다.
노출된 데이터가 얼마나 더 발견될지는 아무도 모릅니다.
데이터에는 고객의 전체 이름과 주소, 이메일 주소, 위치 및 인증 토큰이 포함된 것으로 추정됩니다. Sen은 관련 세부 정보를 추가로 제공했습니다. 예를 들어 침해로 인해 최소 6GB의 데이터가 노출되었으며 연구원은 계속 조사하면서 더 많은 데이터를 발견했습니다. 노출된 데이터가 얼마나 더 발견될지는 아무도 모릅니다.
Sen에 따르면 이 데이터는 최소 2개월 동안 온라인에서 사용할 수 있었고 “보호 없이 인터넷에서 사용할 수 있는” 상태로 남아 있습니다.
PokerBaazi는 등록 사용자가 2백만 명 이상인 인도 최대의 포커 사이트입니다. 고객에 대한 보안의 중요성을 감안할 때 이러한 규모의 위반과 PokerBaazi의 느린 대응은 회사의 경쟁사에 상당한 기회를 제공했을 것입니다.
온라인 도박 규제에 대한 인도 정부의 접근 방식은 연방 및 주 차원에서 지속적으로 유동적이므로 업계가 최선을 다해야 할 중요한 시기입니다.
빠른 응답
당연하게도 PokerBaazi 팀은 가능한 한 빨리 기록을 바로잡고 싶어했습니다. 회사 대변인은 월요일 후반에 논평을 발표하여 혼동을 명확히 했습니다.
대변인은 “애플리케이션 로그를 모니터링하는 데 도움이 되는 평판이 좋은 외부 도구를 사용하여 개념 증명을 설정하기 위해 서버를 공개적으로 열어 두었다”고 설명했습니다.
추가 의견을 위해 Sen에게 연락했지만 아직 응답을 받지 못했습니다.