美国多个赌博网站泄露1.08亿条用户信息，包括支付卡资料、存取款详情

2019-01-22 15:07

据外媒报道，美国一个网络赌博集团已经泄露了超过1．08亿笔投注信息，其中包括客户个人信息、存取款详情等。

网络安全研究院Justin Paine称，这些数据是从ElasticSearch服务器泄露出来的，并且不需要密码就可获得这些信息。

ElasticSearch是一种便携式搜索引擎，公司可以安装这些搜索引擎来优化其网络应用的数据索引和搜索功能。一般来说，此类服务器通常会安装在内部网络，用于处理公司的敏感信息。

上周，Paine发现了一些没有安全保护和身份验证的敏感信息，并且一眼看去就知道这些信息来自在线投注门户网站。

ElasticSearch处理了大量从多个网络域聚合而来的信息，这些信息很可能来自某种联盟计划，或者是运营多个博彩门户的大型公司。

在对服务器数据中发现的URL进行分析后发现，所有域名都在运行在线赌场，用户可以对经典纸牌和老虎机下注，还可以投注其他非标准的赌博游戏。

Paine在漏洞服务器中发现的一些域名包括kahunacasino．com、azur－casino．com、easybet．com和viproomcasino．net等。

经过一番挖掘，Paine认定这些域名全都是由同一实体用来运营网络赌场。

泄露的用户数据包括许多敏感信息，如真实姓名、家庭住址、电话号码、电子邮件地址、出生日期、网站用户名、帐户余额、IP地址、浏览器和操作系统详细信息、上次登录信息和参与赌博项目的列表。

Paine发现总计大约有1．08亿条记录曝光，里面有押注、获胜、存款、取款信息。在存款和取款信息里还有支付卡资料。

好在ElasticSearch服务器中支付卡详情部分被隐去了，并且也没有公开用户的完整财务细节。

坏消息是，任何发现数据库的人都会知道最近赢得大笔金额的玩家的姓名、家庭住址和电话号码，并且可能已将这些信息作为诈骗或勒索计划的一部分。

截止本文发布，这些在线门户网站均未对此事做出回复，但信息泄露的服务器已无法访问。

声明： 本文系OFweek根据授权转载自其它媒体或授权刊载，目的在于信息传递，并不代表本站赞同其观点和对其真实性负责，如有新闻稿件和图片作品的内容、版权以及其它问题的，请联系我们。

共0条评论，0人参与

登录登录即可访问所有OFweek服务

请输入评论内容...

请输入评论/评论长度6~500个字

暂无评论

图片新闻

行业报告