הסטארט-אפ המפתח את אפליקציית הטלפון עבור ענקית אתרי הקזינו WinStar חשף לרשת האינטרנט מאגר נתונים הכולל מידע פרטי של משתמשים. WinStar, שבסיסה באוקלהומה, מגדירה את עצמה בתור "הקזינו הגדול בעולם". הקזינו והמלון מציעים גם אפליקציה – My WinStar, שבה יכולים האורחים לגשת לאפשרויות שירות עצמי במהלך שהותם במלון, נקודות תגמול, הטבות נאמנות וזכיות בקזינו. האפליקציה פותחה על ידי סטארט-אפ תוכנה בנבאדה בשם Dexiga. הסטארט-אפ הותיר את אחד מבסיסי הרישום שלו באינטרנט ללא סיסמה, מה שאיפשר לכל מי שמכיר את כתובת ה- IP הציבורית של בסיס הנתונים לגשת לנתוני הלקוחות של WinStar באמצעות דפדפן אינטרנט.
Dexiga העבירה את מסד הנתונים למצב לא מקוון לאחר שאתר TechCrunch התריע בפני החברה אודות פגם האבטחה. אנורג סן – חוקר אבטחה, מצא את מסד הנתונים המכיל מידע אישי, אך בתחילה לא היה ברור למי שייך המאגר. סן אמר כי הנתונים האישיים כוללים שמות מלאים, מספרי טלפון, כתובות דוא"ל וכתובות מגורים. סן שיתף פרטים של מסד הנתונים החשוף עם אתר TechCrunch כדי לעזור לזהות את בעליו ולחשוף את בעיית אבטחת המידע. אנשי אתר TechCrunch בחנו חלק מהנתונים שנחשפו ואימתו את הממצאים של סן. מסד הנתונים הכיל גם את מינו של האדם ואת כתובת ה- IP של מכשיר המשתמש.
אף אחד מהנתונים לא הוצפן, אם כי חלק מהנתונים הרגישים – כמו תאריך הלידה – הוחלפו בכוכביות. סקירה של הנתונים שנחשפו על ידי TechCrunch מצאה חשבון משתמש פנימי וסיסמה הקשורים למייסד Dexiga. כדי לאשר את מקור דלף המידע, הורידו אנשי TechCrunch והתקינו את אפליקציית My WinStar במכשיר אנדרואיד ונרשמו באמצעות מספר טלפון שנשלט על ידי TechCrunch. מספר הטלפון הזה הופיע מיידית במסד הנתונים החשוף ואישר שמסד הנתונים מקושר לאפליקציית My WinStar. אנשי TechCrunch יצרו קשר עם Dexiga ושיתפו את כתובת ה- IP של מסד הנתונים החשוף. מסד הנתונים הפך לבלתי נגיש זמן קצר לאחר מכן.
בהודעת דוא"ל אמרו Dexiga כי איבטחו את מסד הנתונים, אך טענו כי הבסיס הנתונים הכיל ממילא מידע זמין לציבור ושלא נחשפו נתונים רגישים. Dexiga טוענים שהתקרית נבעה מהגירת יומן בינואר. הסטארט-אפ לא סיפק תאריך ספציפי שבו נחשף מסד הנתונים אשר הכיל יומנים יומיים החל מה- 26 בינואר. Dexiga לא יכולים לקבוע אם מישהו ניגש למסד הנתונים בזמן שהוא היה חשוף באינטרנט וכמו כן, לא ידוע כרגע לכמה משתמשים נחשף המידע האישי בעקבות דלף המידע: "אנו חוקרים את האירוע, ממשיכים לנטר את מערכות ה- IT שלנו וננקוט בפעולות עתידיות בהתאם", אמרו Dexiga בתגובה.
