iGamingNews – новости iGaming

Stake предупредило об утечке данных игроков

Криптоказино Stake предупредило игроков об утечке данных после взлома аналитического сервиса
Mixpanel через SMS-фишинг,
сообщает телеграм-канал R2B.News.

Что произошло

Инцидент информационной безопасности произошёл у стороннего аналитического провайдера
Mixpanel, который используется Stake для продуктовой аналитики.

По данным компании, Mixpanel не имеет доступа к инфраструктуре Stake.
Взлом затронул исключительно системы аналитического сервиса и затронул несколько компаний,
использующих его решения.

Как произошёл взлом

Mixpanel подвергся атаке через SMS-фишинг (smishing), в результате чего злоумышленники
получили несанкционированный доступ к системам сервиса.

До момента локализации инцидента были экспортированы файлы с пользовательскими профилями.

Какие данные были скомпрометированы

Mixpanel подтвердил утечку следующих данных пользователей Stake:

  • имя пользователя
  • адрес электронной почты
  • дата рождения
  • номер телефона

Пароли, платёжные данные и средства игроков не пострадали.
Платформа и игровые сервисы Stake не подвергались несанкционированному доступу.

Действия Stake и Mixpanel

Stake подтвердило, что собственные системы компании не были затронуты.

Mixpanel полностью локализовал инцидент, усилил защиту инфраструктуры и в настоящее время
сотрудничает с правоохранительными органами.

Для выявления возможного дальнейшего распространения информации используются
сервисы онлайн-мониторинга.

Рекомендации игрокам

Stake рекомендует пользователям:

  • быть внимательными к попыткам фишинга и подмены личности;
  • использовать passkeys либо включить двухфакторную аутентификацию;
  • осторожно относиться к письмам и сообщениям, выдающим себя за Stake.

Компания подчёркивает, что Stake никогда не запрашивает пароли или коды 2FA.

Комментарий эксперта

По словам iGaming-эксперта STRIJ, аккаунты и средства игроков находятся в безопасности,
однако утечка контактных данных может привести к росту спама и фишинговых атак.

Что такое Mixpanel

Mixpanel — продуктовая аналитическая платформа, широко используемая в iGaming
для анализа поведения игроков на уровне событий.

Сервис применяется для отслеживания регистрации, депозитов, ставок, бонусов, удержания и
жизненного цикла игрока, а также для A/B-тестирования интерфейсов и платёжных сценариев.

Предыдущие инциденты

Ранее через Mixpanel уже фиксировались инциденты безопасности.
В конце ноября аналогичный взлом затронул OpenAI.