Navodna kompromitacija podataka vise MaxBet domena - sumnjivi izvori
Tvrdnja o kompromitaciji podataka deset MaxBet domena sa 4,2GB podataka pojavljena na Telegramu izgleda sumnjiva i trebate pažljivo da je procenite.
SrbijaŠta se desilo?
Na Telegram grupi se pojavila tvrdnja da su hakovani podaci iz više od deset MaxBet domena, navodno ukupno 4,2GB. Prema dostupnim informacijama, radi se o domenama iz različitih regiona - Balkana, Azije, Evrope i Severne Afrike. Navodna kompromitacija je označena kao kritična zbog tvrdnje da uključuje podatke kreditnih kartica.
Koga pogađa?
Ukoliko bi tvrdnje bile tačne, korisnici kladioničnih sajtova MaxBet u Srbiji, Bosni i Hercegovini, Hrvatskoj, Rumuniji, Tunisu, Italiji, Makedoniji, Belorusiji i drugim azijskim tržištima bili bi izloženi riziku. Posebno su ugroženi korisnici koji su uneli podatke o platnim karticama. Međutim, samo određeni sajtovi iz ove grupe zapravo operišu sa ličnim podacima korisnika.
Kako se zaštititi?
- Pratite zvanične izjave MaxBet grupa - balkanska Maxbet grupa, azijska MaxBet i MaxBet Entertainment Group sa Kipra
- Ako ste korisnik bilo kog od pomenutih sajtova, proverite izvode своје kreditne kartice
- Razmislite o blokiranju kartice ako ste je koristili na pomenuta veb mesta
- Aktivirajte monitorovanje naloga na sajtovima gde ste registrovani
- Koristite jedinstvene lozinke za različite online servise
Tehnički detalji
Važno je napomenuti da veliki deo tvrdnji izgleda sumnjivo. MaxBet.ro eksplicitno navodi da ne čuva podatke kreditnih kartica, što dovodi u pitanje verodostojnost tvrdnje o postojanju podataka kartica u bazi. Pored toga, ne postoje javno dostupne indikacije da ovi sajtovi poseduju PCI DSS sertifikaciju potrebnu za čuvanje osjetljivih podataka kartica. Različite MaxBet grupe spadaju u potpuno nezavisne korporacije - azijska MaxBet.com i MaxBet.asia nemaju nikakvu vezu sa balkanskom grupom, koja je sada u vlasništvu Flutter Entertainment, kao ni sa kiparskom MaxBet Entertainment Group Plc.
Preporuka Sajber Radara
Preporučujemo opreznost pri evaluaciji ove tvrdnje. Iako je uvek pametno pratiti bezbednost sopstvenih naloga, čini se da tvrdnje o postojanju baze sa podacima kartica nisu konzistentne sa poznatim operativnim praksom ovih servisa. Čekajte zvanična saopštenja nadležnih MaxBet grupa i regulatornih tela pre nego što donesete zaključke.
