Букмекерская контора случайно раскрыла пароли к своим внутренним системам

Букмекерская контора случайно раскрыла пароли к своим внутренним системам

Британская букмекерская контора BetVictor хранила в открытом доступе список паролей к своим внутренним системам на собственном web-сайте. Список был доступен через функцию поиска службы поддержки клиентов на главной странице сайта BetVictor.

По словам исследователя Криса Хогбена (Chris Hogben), двустраничный документ содержал перечень ссылок на системы компании, а также более двух десятков паролей для различных сервисов, в том числе торговой платформы, системы продажи билетов и сервиса Experian по идентификации личности. Компания использовала ненадежные, легко угадываемые пароли, 11 из них Хогбен выявил в базе данных агрегатора утечек Have I Been Pwned.

К многим системам доступ можно было получить извне, хотя исследователь не проверял достоверность учетных данных. Документ датирован 2015 годом, сколько времени он находился в открытом доступе неизвестно. Как оказалось, через функцию поиска доступны и другие внутренние файлы, в том числе содержащие комбинации логинов и паролей для административных систем, используемых компанией. Если бы эти данные попали в руки к злоумышленникам, они могли бы получить доступ к конфиденциальной информации компании, в том числе касаемой ее клиентов, отмечает эксперт.

BetVictor отключила службу поддержки после того, как Хогбен проинформировал ее о своей находке. Представители компании не стали комментировать ситуацию, отметив лишь, что в настоящее время ведется расследование инцидента.

You may also like...