属于在线赌场的数据发现在未受保护的弹性搜索实例上在线曝光,其中包含1.08亿投注信息和用户详细信息
数据泄露是一个普通问题,这次在线赌场集团泄露了包括用户详细信息在内的1.08亿投注信息。
泄露的数据包括个人信息和支付卡详细信息,包括真实姓名,家庭住址,电话号码,电子邮件地址,出生日期,网站用户名,帐户余额,IP地址,浏览器和操作系统详细信息,上次登录信息以及已播放游戏列表,存款和取款。
来源ZDNet
根据ZDNet首先报道的消息,数据存储在没有密码的在线公开的ElasticSearch服务器中。
ElasticSearch实例通常安装在内部网络上,但有时配置错误的系统会在线公开。
泄露的数据是由安全研究人员 Justin Paine发现的,他发现了一个显然来自在线投注门户网站的无保护ElasticSearch服务器。
数据似乎是来自多个Web域的聚合的结果。
“尽管是一台服务器,ElasticSearch实例处理了大量信息,这些信息是从多个网络域聚合而来的,很可能来自某种联盟计划,或者是一家运营多次投注的大公司 门户。” 规定网易科技。
“在对服务器数据中发现的URL进行分析后,Paine和ZDNet得出结论,所有域名都在运行在线赌场,用户可以在经典卡片和老虎机游戏中投注,还可以投注其他非标准投注游戏。”
数据泄露中存在的所有域都属于在线赌场(即
kahunacasino.com,azur-casino.com,easybet.com和viproomcasino.net),其中一些不是标准的投注游戏。
参与数据泄露的所有公司都位于塞浦路斯利马索尔的同一栋大楼内,或者在库拉索岛政府颁发的相同电子许可证号下运营,这种情况表明它们是由同一实体运营的。
据该专家称,这个庞大的档案馆并未包含完整的财务细节,但ZDNet指出,任何发现该数据库的人都会知道最近赢得大笔资金的玩家的个人信息,并可能利用这些资料对这些人进行恶意活动。用户,包括诈骗或敲诈勒索。
閱讀更多 專注黑客事件直播報 的文章
