【PConline资讯】据外媒报道,美国一个网络赌博集团已经泄露了超过1.08亿笔投注信息,其中包括客户个人信息、存取款详情等。
网络安全研究院JustinPaine称,这些数据是从ElasticSearch服务器泄露出来的,并且不需要密码就可获得这些信息。
ElasticSearch是一种便携式搜索引擎,公司可以安装这些搜索引擎来优化其网络应用的数据索引和搜索功能。一般来说,此类服务器通常会安装在内部网络,用于处理公司的敏感信息。
上周,Paine发现了一些没有安全保护和身份验证的敏感信息,并且一眼看去就知道这些信息来自在线投注门户网站。
ElasticSearch处理了大量从多个网络域聚合而来的信息,这些信息很可能来自某种联盟计划,或者是运营多个博彩门户的大型公司。
在对服务器数据中发现的URL进行分析后发现,所有域名都在运行在线赌场,用户可以对经典纸牌和老虎机下注,还可以投注其他非标准的赌博游戏。
Paine在漏洞服务器中发现的一些域名包括kahunacasino.com、azur-casino.com、easybet.com和viproomcasino.net等。
经过一番挖掘,Paine认定这些域名全都是由同一实体用来运营网络赌场。
泄露的用户数据包括许多敏感信息,如真实姓名、家庭住址、电话号码、电子邮件地址、出生日期、网站用户名、帐户余额、IP地址、浏览器和操作系统详细信息、上次登录信息和参与赌博项目的列表。
Paine发现总计大约有1.08亿条记录曝光,里面有押注、获胜、存款、取款信息。在存款和取款信息里还有支付卡资料。
好在ElasticSearch服务器中支付卡详情部分被隐去了,并且也没有公开用户的完整财务细节。
坏消息是,任何发现数据库的人都会知道最近赢得大笔金额的玩家的姓名、家庭住址和电话号码,并且可能已将这些信息作为诈骗或勒索计划的一部分。
截止本文发布,这些在线门户网站均未对此事做出回复,但信息泄露的服务器已无法访问。
