歡迎光臨
每天分享高質量文章

賭博網站1.08億條投註信息遭泄露,來源指向 Elasticsearch

來自:開源中國

https://www.oschina.net/news/103855/online-casino-group-leaks-information-on-108-million

據外媒報道,美國一家網上賭場集團已經泄露了超過1.08億筆投註的信息,其中包括有關客戶個人信息,存款和取款等詳細信息。

對此,安全研究員表示,這些資料是從 Elasticsearch 服務器泄露出來的,並且不需要密碼就可獲得這些信息。

Elasticsearch 是一個搜索引擎,該引擎多是應用在企業內部用來處理敏感信息,一般這些信息不會泄露到網上。

安全研究員 Justin Paine 在上周就發現這個沒有安全保護和身份驗證的 Elasticsearch 實體,並確認了這是在線投註有關的信息。儘管服務器只有一個,但該 Elasticsearch 處理的信息大且來自多個網站,可以判斷信息出處是一家運營多個博彩門戶的大公司。

泄漏資料中,好訊息是銀行卡信息被部分加密、沒有公開完整的財務細節。壞訊息則是近期贏得大筆金錢的玩家可能會有麻煩了,他們的姓名、家庭住址和電話號碼已遭泄露 —— 這些玩家可能會被髮現該資料庫的人敲詐和勒索。

目前該服務器已下線。目前尚不清楚該服務器在網上曝光了多久、有多少用戶受到了影響、是否有安全研究員以外的人看到了這些信息。

近年來企業 Elasticsearch 服務器資料泄露的新聞不在少數,原因多是企業未對該服務器進行加密。為保證資料安全,企業應對 Elasticsearch 進行加密,或是考慮升級到最新版、確認與該服務器配套工具的安全性。

赞(0)

分享創造快樂