Grosse fuite de donnée bancaires pour Affinity Gaming

1
81

Affinity Gaming LCC, société de jeux en ligne basée à Las Vegas, vient d’annoncer une importante fuite de données bancaires concernant ses clients, conséquence d’une faille de sécurité dans son système de traitement des cartes de crédit et cartes de débit utilisé dans ses casinos.

La cyberattaque a été découverte le 24 octobre dernier, piratage faisant suite à l’exploitation d’une faille de type injection SQL, qui aurait donné accès à la base de données clients, en plus d’un logiciel malveillant servant de backdoor découvert sur le serveur (un Shell PHP), porte d’entrée qui a permis aux cybercriminels d’avoir l’accès complet aux données privées stockées dessus.

En plus de cela, une seconde intrusion externe a été découverte sur un autre serveur (Primm Center Gas Station) le 29 novembre. D’après Affinity Gaming, les piratages auraient touché les jeux effectués entre le 14 mars et le 16 octobre 2013… soit huit mois pour détecter l’intrusion et tirer la sonnette d’alarme ! Encore plus inquiétant, les données stockées n’étaient pas chiffrées. Qui pensait que les grands casinos gérant des milliers de transactions quotidiennes (parfois très importantes) étaient sécurisés ?

Ci-dessous, la liste des casinos concernés par la fuite de données : Silver Sevens Hotel & Casino in Las Vegas, NV; Rail City Casino in Sparks, NV; Primm Valley Resort & Casino in Primm, NV; Buffalo Bill’s Resort & Casino in Primm, NV; Whiskey Pete’s Hotel & Casino in Primm, NV; Lakeside Hotel-Casino in Osceola, IA; St. Jo Frontier Casino in St. Joseph, MO; Mark Twain Casino in LaGrange, MO; Golden Gates Casino in Black Hawk, CO; Golden Gulch Casino in Black Hawk, CO and, Mardi Gras Casino in Black Hawk, CO.

 

Source : Zataz

Les commentaires sont fermés.