Datenleck bei Glücksspiel-App: Millionen Spieler betroffen

Veröffentlicht am: 8. Juli 2020, 12:21 Uhr. 

Letzte Aktualisierung am: 8. Juli 2020, 12:30 Uhr.

Die Daten von Millionen Spielern der beliebten Glücksspiel-App Clubillion auf Facebook sollen in Gefahr gewesen sein. Der Tech-Blog VPNMentor hat am Dienstag über ein Leck in der Datenbank berichtet, das den Zugriff auf Millionen Spieler-Protokolle ermöglicht habe.

Clubillion Teaser, Männer, Frauen, Spielautomaten
Datenleck in der Glücksspiel-App Clubillion entdeckt. (Bild: facebook.com)

Die Verletzung des Datenschutzes soll Menschen auf der ganzen Welt betroffen haben. So seien nicht nur die Daten der US-amerikanischen Spieler möglichen Angriffen ausgesetzt gewesen, sondern auch jene der Spieler in Europa und Asien.

Neben den Aktivitäten der Nutzer seien auch personenbezogene Daten wie IP-Adresse, E-Mail, Privatnachrichten und generierte Gewinne und Verluste preisgegeben worden. Dies mache die User laut VPNMentor [Seite auf Englisch] besonders anfällig für Betrug, Datendiebstahl und Cyber-Attacken.

Clubillion ist eine kostenlose Social-Gaming-App für Casinospiele. Die 30 gratis Slots sind sowohl für iOS als auch für Android verfügbar. Clubillion wurde 2019 veröffentlicht und versammelte schnell eine große Community. Mittlerweile wurde die App millionenfach heruntergeladen.

Datenleck zufällig entdeckt

Laut VPNMentor sei das Datenleck am 19. März 2020 im Rahmen eines großen Web-Mapping-Projekts entdeckt worden [Anm. d. Red.: Web-Mapping ist der Prozess zum Entwerfen, Implementieren, Generieren und Bereitstellen von Karten im World Wide Web].

Dabei hätten die Forscher Port-Scanning eingesetzt, um bestimmte IP-Blöcke zu untersuchen und Systeme auf Schwachstellen zu testen. Dabei sei das Team auf die Clubillion-Datenbank gestoßen, die ungesichert und unverschlüsselt gewesen sei.

Am 23. März sei die Kontaktaufnahme mit dem Anbieter erfolgt. Nach einigen Tagen sei von den Entwicklern bestätigt worden, dass das Problem behoben worden sei. Die Spiele auf Clubillion sind seitdem wieder verfügbar.

VPNMentor wendet sich mit einer Nachricht an die Nutzer:

Wenn Sie auf Clubillion spielen und Bedenken haben, wie sich dieser Verstoß auf Sie auswirken könnte, wenden Sie sich direkt an die Entwickler der App, um herauszufinden, welche Schritte zum Schutz Ihrer Daten unternommen werden.

Laut VNPMentor seien kostenlose Glücksspiel- und Gaming-Apps besonders anfällig für Cyberkriminalität. Hacker zielten auf den Diebstahl privater Daten ab oder hätten das Ziel, Schadsoftware auf die Geräte der Nutzer zu platzieren, um auf die auf dem Gerät gespeicherten Daten zuzugreifen.

Darüber hinaus könnten die Hacker Anrufe von den gehackten Geräten tätigen oder Textnachrichten senden. Selbst der Zugriff der auf dem Gerät gespeicherten Daten der Kontakte sei möglich.