Datenleck bei Glücksspiel-App: Millionen Spieler betroffen

Posted on: 08/07/2020, 12:21h. 

Last updated on: 08/07/2020, 12:30h.

Kerstin Sch?fer Read More
Expertise: Casinos, Gesetzgebung, Poker, Spiele.

Die Daten von Millionen Spielern der beliebten Glücksspiel-App Clubillion auf Facebook sollen in Gefahr gewesen sein. Der Tech-Blog VPNMentor hat am Dienstag über ein Leck in der Datenbank berichtet, das den Zugriff auf Millionen Spieler-Protokolle erm?glicht habe.

Clubillion Teaser, M?nner, Frauen, Spielautomaten
Datenleck in der Glücksspiel-App Clubillion entdeckt. (Bild: facebook.com)

Die Verletzung des Datenschutzes soll Menschen auf der ganzen Welt betroffen haben. So seien nicht nur die Daten der US-amerikanischen Spieler m?glichen Angriffen ausgesetzt gewesen, sondern auch jene der Spieler in Europa und Asien.

Neben den Aktivit?ten der Nutzer seien auch personenbezogene Daten wie IP-Adresse, E-Mail, Privatnachrichten und generierte Gewinne und Verluste preisgegeben worden. Dies mache die User laut VPNMentor [Seite auf Englisch] besonders anf?llig für Betrug, Datendiebstahl und Cyber-Attacken.

Clubillion ist eine kostenlose Social-Gaming-App für Casinospiele. Die 30 gratis Slots sind sowohl für iOS als auch für Android verfügbar. Clubillion wurde 2019 ver?ffentlicht und versammelte schnell eine gro?e Community. Mittlerweile wurde die App millionenfach heruntergeladen.

Datenleck zuf?llig entdeckt

Laut VPNMentor sei das Datenleck am 19. M?rz 2020 im Rahmen eines gro?en Web-Mapping-Projekts entdeckt worden [Anm. d. Red.: Web-Mapping ist der Prozess zum Entwerfen, Implementieren, Generieren und Bereitstellen von Karten im World Wide Web].

Dabei h?tten die Forscher Port-Scanning eingesetzt, um bestimmte IP-Bl?cke zu untersuchen und Systeme auf Schwachstellen zu testen. Dabei sei das Team auf die Clubillion-Datenbank gesto?en, die ungesichert und unverschlüsselt gewesen sei.

Am 23. M?rz sei die Kontaktaufnahme mit dem Anbieter erfolgt. Nach einigen Tagen sei von den Entwicklern best?tigt worden, dass das Problem behoben worden sei. Die Spiele auf Clubillion sind seitdem wieder verfügbar.

VPNMentor wendet sich mit einer Nachricht an die Nutzer:

Wenn Sie auf Clubillion spielen und Bedenken haben, wie sich dieser Versto? auf Sie auswirken k?nnte, wenden Sie sich direkt an die Entwickler der App, um herauszufinden, welche Schritte zum Schutz Ihrer Daten unternommen werden.

Laut VNPMentor seien kostenlose Glücksspiel- und Gaming-Apps besonders anf?llig für Cyberkriminalit?t. Hacker zielten auf den Diebstahl privater Daten ab oder h?tten das Ziel, Schadsoftware auf die Ger?te der Nutzer zu platzieren, um auf die auf dem Ger?t gespeicherten Daten zuzugreifen.

Darüber hinaus k?nnten die Hacker Anrufe von den gehackten Ger?ten t?tigen oder Textnachrichten senden. Selbst der Zugriff der auf dem Ger?t gespeicherten Daten der Kontakte sei m?glich.