知識星球來自:開源中國
https://www.oschina.net/news/103855/online-casino-group-leaks-information-on-108-million
據外媒報道,美國一家網上賭場集團已經洩露了超過1.08億筆投註的資訊,其中包括有關客戶個人資訊,存款和取款等詳細資訊。
對此,安全研究員表示,這些資料是從 Elasticsearch 伺服器洩露出來的,並且不需要密碼就可獲得這些資訊。
Elasticsearch 是一個搜尋引擎,該引擎多是應用在企業內部用來處理敏感資訊,一般這些資訊不會洩露到網上。
安全研究員 Justin Paine 在上週就發現這個沒有安全保護和身份驗證的 Elasticsearch 實體,並確認了這是線上投註有關的資訊。儘管伺服器只有一個,但該 Elasticsearch 處理的資訊大且來自多個網站,可以判斷資訊出處是一家運營多個博彩門戶的大公司。
洩漏資料中,好訊息是銀行卡資訊被部分加密、沒有公開完整的財務細節。壞訊息則是近期贏得大筆金錢的玩家可能會有麻煩了,他們的姓名、家庭住址和電話號碼已遭洩露 —— 這些玩家可能會被髮現該資料庫的人敲詐和勒索。
目前該伺服器已下線。目前尚不清楚該伺服器在網上曝光了多久、有多少使用者受到了影響、是否有安全研究員以外的人看到了這些資訊。
近年來企業 Elasticsearch 伺服器資料洩露的新聞不在少數,原因多是企業未對該伺服器進行加密。為保證資料安全,企業應對 Elasticsearch 進行加密,或是考慮升級到最新版、確認與該伺服器配套工具的安全性。