カジノ用システムの脆弱性を報告した研究者がベンダーの役員に襲われる事件が発生 [カジノの気になるワダイ]
◆◇◆【 美人ディラーはこちらから 】◇◆◇
カジノやギャンブル市場についてのカンファレンスである
ICE Londonのイベント会場で、
カジノのシステムに脆弱性を発見した
セキュリティ研究者がカジノシステムベンダーの
COO(最高執行責任者)に胸ぐらをつかまれるという
事件が発生しました。事件のバックグラウンドについて、
情報セキュリティ関連のメディアSecjuiceの編集長であるGuise Bule氏が記しています。
◆◇◆【 美人ディラーはこちらから 】◇◆◇
2018年9月、セキュリティ研究者の
Dylan(@degenerateDaE)氏とMe(@Me9187)氏は、
カジノシステムの技術ベンダーであるAtrientが提供する
キオスク端末のシステムに脆弱性があることに気がつきました。
キオスク端末はカジノが顧客に提供する
「リワードシステム」に利用されるもの。
カジノの多くでは、
顧客が使った金額に従ってボーナスとして宝くじの
チケットを付与したり近隣ホテルの宿泊料を無料にしたりする
「リワードシステム」が採用されていて、
Atrient製のキオスク端末を使うことで
顧客がリワードをゲットできる仕組みになっていました。
キオスク端末はラスベガスだけでなく、
世界中のカジノに販売されているとのこと。
キオスク端末はバックエンドサーバーとユーザーの個人情報を
やり取りしていますが、
Dylan氏とMe氏によると運転免許証のスキャンや住所、
ユーザーの行動などの個人情報が暗号化されることなく、
誰でもアクセスできるインターネットを利用して送信されていたそうです。
Atrientのキオスク端末は平文でサーバーにユーザー情報を送信しており、
全てのデータがネットワーク上で容易に読み取れてしまうとのこと。
SSLによる保護もされていないことから
キオスク端末のAPIは外部からの攻撃に対して
非常に脆弱であり、IoTデバイス検索エンジンの
Shodanを使って簡単にデータが発見できてしまう模様。
続き ←こちらから
◆◇◆【 美人ディラーはこちらから 】◇◆◇
コメント 0