据外媒报导,美国一个网络赌集团早已泄漏了多达1.08亿笔下注信息,其中还包括客户个人信息、存取款下文等。网络安全研究院JustinPaine称之为,这些数据就是指ElasticSearch服务器泄漏出来的,并且不必须密码就可取得这些信息。ElasticSearch是一种便携式搜索引擎,公司可以加装这些搜索引擎来优化其网络应用的数据索引和搜寻功能。
一般来说,此类服务器一般来说不会加装在内部网络,用作处置公司的脆弱信息。上周,Paine找到了一些没安全性维护和身份验证的脆弱信息,并且一眼高耸就告诉这些信息来自在线下注门户网站。ElasticSearch处置了大量从多个网络域单体而来的信息,这些信息很有可能来自某种联盟计划,或者是运营多个博彩门户的大型公司。在对服务器数据中找到的URL展开分析后找到,所有域名都在运营在线赌场,用户可以对经典纸牌和老虎机庄家,还可以下注其他非标准的赌游戏。
Paine在漏洞服务器中找到的一些域名还包括kahunacasino.com、azur-casino.com、easybet.com和viproomcasino.net等。经过一番挖出,Paine确认这些域名全都是由同一实体用来运营网络赌场。泄漏的用户数据还包括许多脆弱信息,如现实姓名、家庭住址、电话号码、电子邮件地址、出生日期、网站用户名、帐户余额、IP地址、浏览器和操作系统详细信息、上次指定信息和参予赌项目的列表。
Paine找到总计约有1.08亿条记录曝光,里面有押注、获得胜利、存款、存款信息。在存款和存款信息里还有支付卡资料。好在ElasticSearch服务器中支付卡下文部分被略去了,并且也没公开发表用户的原始财务细节。坏消息是,任何找到数据库的人都会告诉最近夺得大笔金额的玩家的姓名、家庭住址和电话号码,并且有可能已将这些信息作为诈骗或勒索计划的一部分。
累计本文公布,这些在线门户网站皆并未对此事作出恢复,但信息泄漏的服务器已无法访问。
本文来源:betway88必威东盟体育-www.yibaohe.com
Copyright © 2008-2024 www.yibaohe.com. betway88必威东盟体育科技 版权所有 备案号:ICP备23384781号-7
19206488904
