Крупная букмекерская компания 1win столкнулась с серьезной утечкой пользовательских данных. По информации от основателя компании, злоумышленникам удалось получить доступ к части базы данных, содержащей электронные адреса и телефонные номера около 100 миллионов пользователей.
Атаке предшествовала серия масштабных DDoS-нападений, которые оказались настолько мощными, что с ними не справлялся даже провайдер защиты от DDoS. После первой волны атак последовали попытки проникновения в инфраструктуру компании различными способами: рассылка вирусов сотрудникам для получения паролей от серверов, множественные атаки на инфраструктуру, а также успешный взлом одного из мерчантов.
Несмотря на активное усиление отдела информационной безопасности, злоумышленники обнаружили и использовали существующую уязвимость в системе. Хакеры потребовали выкуп за похищенные данные, изначально запросив 1 миллион долларов. В ходе переговоров сумма возросла до 15 миллионов долларов, при этом условия постоянно менялись.
“Шантажисты решили выложить часть базы и начать информационное давление для получения большей суммы денег”, – сообщил основатель 1win. По его словам, злоумышленники используют различные методы давления через СМИ с целью нанесения репутационного ущерба компании.
Руководство 1win подчеркивает, что на данный момент инфраструктура компании находится в полной безопасности.
Ранее профильные Telegram-каналы сообщили, что 6 ноября на одном из теневых форумов были обнаружены SQL-дампы с данными игроков и партнеров предположительно онлайн-казино 1Win. Общий размер опубликованных файлов составляет около 29 ГБ. В дампах, датированных 2 ноября 2024 года, содержатся имена пользователей, адреса электронной почты, номера телефонов, хешированные пароли, даты рождения, страны проживания, IP-адреса и другая конфиденциальная информация.