侵權投訴
訂閱
糾錯
加入自媒體
當前位置: OFweek 安防網   >   其它   >  正文

美國多個賭博網站泄露1.08億條用戶信息,包括支付卡資料、存取款詳情

2019-01-22 15:07
來源: 獵云網

據外媒報道,美國一個網絡賭博集團已經泄露了超過1.08億筆投注信息,其中包括客戶個人信息、存取款詳情等。

網絡安全研究院Justin Paine稱,這些數據是從ElasticSearch服務器泄露出來的,并且不需要密碼就可獲得這些信息。

ElasticSearch是一種便攜式搜索引擎,公司可以安裝這些搜索引擎來優(yōu)化其網絡應用的數據索引和搜索功能。一般來說,此類服務器通常會安裝在內部網絡,用于處理公司的敏感信息。

上周,Paine發(fā)現了一些沒有安全保護和身份驗證的敏感信息,并且一眼看去就知道這些信息來自在線投注門戶網站。

ElasticSearch處理了大量從多個網絡域聚合而來的信息,這些信息很可能來自某種聯盟計劃,或者是運營多個博彩門戶的大型公司。

在對服務器數據中發(fā)現的URL進行分析后發(fā)現,所有域名都在運行在線賭場,用戶可以對經典紙牌和老虎機下注,還可以投注其他非標準的賭博游戲。

Paine在漏洞服務器中發(fā)現的一些域名包括kahunacasino.com、azur-casino.com、easybet.com和viproomcasino.net等。

經過一番挖掘,Paine認定這些域名全都是由同一實體用來運營網絡賭場。

泄露的用戶數據包括許多敏感信息,如真實姓名、家庭住址、電話號碼、電子郵件地址、出生日期、網站用戶名、帳戶余額、IP地址、瀏覽器和操作系統(tǒng)詳細信息、上次登錄信息和參與賭博項目的列表。

Paine發(fā)現總計大約有1.08億條記錄曝光,里面有押注、獲勝、存款、取款信息。在存款和取款信息里還有支付卡資料。

好在ElasticSearch服務器中支付卡詳情部分被隱去了,并且也沒有公開用戶的完整財務細節(jié)。

壞消息是,任何發(fā)現數據庫的人都會知道最近贏得大筆金額的玩家的姓名、家庭住址和電話號碼,并且可能已將這些信息作為詐騙或勒索計劃的一部分。

截止本文發(fā)布,這些在線門戶網站均未對此事做出回復,但信息泄露的服務器已無法訪問。

聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    文章糾錯
    x
    *文字標題:
    *糾錯內容:
    聯系郵箱:
    *驗 證 碼:

    粵公網安備 44030502002758號