Al igual que muchas otras actividades en línea, el uso de juegos de azar tiene sus riesgos. SureBet247, una popular compañía de apuestas deportivas establecida en Nigeria reporta un incidente relacionado con la protección de datos de sus usuarios que habría puesto en riesgo miles de registros almacenados por la compañía.
Un usuario anónimo descubrió la información expuesta en Internet público, quien reportó el hallazgo a Troy Hunt, investigador en seguridad y fundador de la plataforma Have I Been Pwned. Tras intentar contactar a SureBet247 sin éxito, el investigador decidió compartir el hallazgo con la comunidad de la ciberseguridad.
Acorde a una firma de protección de datos, SureBet247 es propiedad de Chessplus International, una empresa con sede en Nigeria dedicada al desarrollo de juegos de azar en línea. La compañía fue fundada por Sherif Olaniyan y Olasupo Badmus, ex compañeros de universidad.
En su reporte del incidente, Hunt menciona que recibió la información de un usuario anónimo: “La fuente mencionó seis bases de datos almacenando alrededor de 32 GB, operadas por una compañía de apuestas en línea. La información expuesta incluye nombres de usuario, historiales de apuestas, entre muchos otros detalles distribuidos en más de 100 millones de filas en hojas de cálculo”, menciona el investigador.
Este incidente ha sido particularmente frustrante tanto para Hunt como para el informante anónimo, quienes en repetidas ocasiones han tratado de contactar a la compañía; por otra parte, SureBet247 no se ha pronunciado respecto al incidente de ninguna forma, por lo que los investigadores ignoraban si la compañía siquiera estaba enterada de este grave incumplimiento a la protección de datos de sus usuarios.
Finalmente, durante la víspera de año nuevo Hunt mencionó que SureBet247 había respondido a su reporte inicial, aunque al parecer la compañía no especificó las medidas que tomaría para mitigar las consecuencias del incidente, actitud deleznable tomando en cuenta que la compañía podría haber sido víctima de una brecha de datos.
Con base en lo relatado por Hunt, el Instituto Internacional de Seguridad Cibernética (IICS) considera poco probable que la compañía implemente un proceso de manejo de incidentes de seguridad adecuado o siquiera notifique a todos los usuarios potencialmente expuestos.
Ante la irresponsabilidad de la compañía, se recomienda a los clientes restablecer sus contraseñas de acceso a la plataforma de SureBet247, además de monitorear sus cuentas bancarias en busca de cualquier actividad sospechosa.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
