Piratage d’un casino en ligne

Posted On 16 Jan 2023

Vous pariez sur les matchs de football ? Vous aimez la boxe Thaï et taquinez la roulette ? Un hacker vient de diffuser les informations de plus de 200 000 usagers d’un casino en ligne basé en Thaïlande.

Vous êtes amatrices ou amateurs de casinos. Vous vous promenez de temps en temps hors zone sécurisée proposée par l’ANJ, l’Agence Nationale des Jeux. Vous avez peut-être croisé la route de casinos basés en Thaïlande, à l’image de L.S.M.99. Les matchs de football Européens y sont en bonne place, tout comme de nombreux joueurs en tête de gondole (Messi, Etc.) de cet espace de gambling numérique.

Un pirate informatique vient de diffuser l’intégralité des données internes de ce casino en ligne. 300MB d’identité, de numéros de téléphones, de mots de passe (hashés), de numéro de SIM (pour les connexions via l’application mobile), Etc. Le pirate n’explique pas sa méthode, mais en regardant les documents diffusés, des bases de données SQL, j’ai retrouvé la primo source. L’accès à un espace nuagique d’un partenaire, un spécialiste du cloud ayant des bureaux aux USA et en Inde.

Ce partenaire stocke toutes les informations du centre d’appel du casino et les messages passés par sa messagerie en ligne dans une espace nuagique protégé avec les pieds.

Intéressante fuite, surtout aprés celle révélée par ZATAZ, mi-janvier, de 60 millions de comptes de joueurs et joueuses de casinos vendus par un pirate informatique.

Pour rappel, jouer sur des casinos non autorisés par les autorités de votre pays, l’ANJ par exemple pour la France, vous met en danger. D’abord par le fait que le casino peut être une escroquerie (vous perdrez obligatoirement) ; que le taux de réversion n’est pas celui contrôlé et imposé ; vous filez peut-être votre argent à une mafia locale ; que les partenaires de ces casinos sont plus proche du bandit manchot que du professionnel respectueux des réglementations en vigueur.

Assurez-vous que votre espace de jeux possède bien une licence. Les opérateurs agréés sont 17 sur le territoire hexagonal.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.