Витік даних у Stake Poker: кому й що насправді злили

iGaming-платформа Stake, до структури якої входить зокрема й Stake Poker , повідомила про витік частини користувацьких даних. Саму платформу Stake не зламували. Доступ до інформації зловмисники отримали через сторонній аналітичний сервіс Mixpanel, що використовувався для аналізу поведінки гравців.

Що сталося

За офіційною інформацією Stake, Mixpanel зазнав атаки типу SMS-фішинг (smishing). У результаті зловмисники отримали несанкціонований доступ до систем аналітичної платформи та встигли експортувати файли з даними профілів користувачів Stake до моменту, коли інцидент було локалізовано.

У компанії наголошують:

• інфраструктура Stake не постраждала;
• паролі, фінансові дані та кошти користувачів залишаються в безпеці;
• Mixpanel не має доступу до внутрішніх систем Stake.

Які дані потрапили у витік

Натомість Mixpanel підтвердив, що отримали наступні дані користувачів Stake:

• ім’я користувача;
• адреса електронної пошти;
• дата народження;
• номер телефону.

Рекомендації для користувачів

Команда Stake закликає гравців бути максимально уважними та:

• остерігатися фішингових повідомлень і спроб видавати себе за представників Stake;
• увімкнути passkeys або, за їх відсутності, двофакторну автентифікацію (2FA);
• пам’ятати, що Stake ніколи не запитує пароль або коди 2FA.

Наразі головний ризик полягає не у втраті коштів на акаунтах гравців в Stake, а у хвилі спаму та фішингу, яка може накрити користувачів через витік контактних даних.

Що таке Mixpanel і чому він важливий для iGaming

Mixpanel - це платформа продуктової аналітики, яка широко використовується в iGaming-секторі. Вона дозволяє операторам відстежувати дії гравців у реальному часі: реєстрації, депозити, ставки, використання бонусів, проходження KYC, утримання та життєвий цикл користувача.

Такі сервіси активно застосовуються для:

• глибокої сегментації гравців за GEO, типом гри, депозитами та поведінкою;
• A/B-тестування інтерфейсів, бонусних механік і платіжних сценаріїв;
• ухвалення продуктових рішень, що напряму впливають на LTV та утримання.

Водночас це не перший інцидент такого типу: раніше через Mixpanel вже фіксувалися витоки даних, зокрема наприкінці листопада повідомлялося про інцидент, пов’язаний з OpenAI.

Підсумок

Stake підтверджує, що акаунти та кошти користувачів у безпеці, однак витік персональних даних є реальністю. Основна загроза зараз - фішингові атаки, спрямовані на гравців. Користувачам радять посилити захист облікових записів і бути уважними до будь-яких підозрілих повідомлень.