美國大批博彩網站資訊洩露，資料量多達1.08億條

俗話說的好，小賭怡情，大賭傷身。

近日，賭場方面出現了一樁可能“破財”的事，只不過這回不是因為賭博，而是因為資料。美國的一個網路賭博集團被曝出資料洩露事件，洩露了相關資訊共計1.08億條。

早先，一位名叫Justin Paine的安全研究員發現，大量不受保護和無需身份驗證資訊暴露在網際網路中並大肆傳播，經查發現是ElasticSearch伺服器被暴露。

ElasticSearch是一個搜尋引擎，企業喜歡用它來改善自由網路App的資料索引和搜尋功能。一般來說，這類搜尋引擎都會被安裝在內網之中，僅用作處理企業、組織機構的機密資訊，並不會連通外網，從而避免資訊洩露的可能。

經過一番挖掘，Paine發現這些資訊均來自線上賭博網站，雖然僅僅發現了一臺開放的伺服器，但其中儲存的資料量卻相當龐大，包括眾多賭場的線上老虎機、撲克、二十一點和輪盤賭等眾多可賺錢遊戲的相關資訊均包含其中。

據悉，暴露的資料包括使用者的個人身份資訊、餘額、存取款記錄、投注記錄、獲勝資訊、支付卡資料等內容。

目前尚不清楚這個資料庫的真實管理者是誰，但參考多數賭場，其管理運營者被指向名為Mountberg Limited的母公司。

雖然帳戶資金相關的細節都已經過編輯，但資料中包含了數百萬個使用者的詳細資訊，存在極高的安全風險，很有可能被不法分子用於社工、釣魚或者身份盜用等。

目前，該資料庫已不再可公開訪問，但具體也不清楚是否被採取了相應的保護修復措施。對此事件，這些賭博網站的經營者也尚未發出任何迴應。

*參考來源： bleepingcomputer ，Karunesh91編譯，轉載請註明來自FreeBuf.COM