美國大批博彩網站資訊洩露,資料量多達1.08億條
俗話說的好,小賭怡情,大賭傷身。
近日,賭場方面出現了一樁可能“破財”的事,只不過這回不是因為賭博,而是因為資料。美國的一個網路賭博集團被曝出資料洩露事件,洩露了相關資訊共計1.08億條。
早先,一位名叫Justin Paine的安全研究員發現,大量不受保護和無需身份驗證資訊暴露在網際網路中並大肆傳播,經查發現是ElasticSearch伺服器被暴露。
ElasticSearch是一個搜尋引擎,企業喜歡用它來改善自由網路App的資料索引和搜尋功能。一般來說,這類搜尋引擎都會被安裝在內網之中,僅用作處理企業、組織機構的機密資訊,並不會連通外網,從而避免資訊洩露的可能。
經過一番挖掘,Paine發現這些資訊均來自線上賭博網站,雖然僅僅發現了一臺開放的伺服器,但其中儲存的資料量卻相當龐大,包括眾多賭場的線上老虎機、撲克、二十一點和輪盤賭等眾多可賺錢遊戲的相關資訊均包含其中。
據悉,暴露的資料包括使用者的個人身份資訊、餘額、存取款記錄、投注記錄、獲勝資訊、支付卡資料等內容。
目前尚不清楚這個資料庫的真實管理者是誰,但參考多數賭場,其管理運營者被指向名為Mountberg Limited的母公司。
雖然帳戶資金相關的細節都已經過編輯,但資料中包含了數百萬個使用者的詳細資訊,存在極高的安全風險,很有可能被不法分子用於社工、釣魚或者身份盜用等。
目前,該資料庫已不再可公開訪問,但具體也不清楚是否被採取了相應的保護修復措施。對此事件,這些賭博網站的經營者也尚未發出任何迴應。
*參考來源: bleepingcomputer ,Karunesh91編譯,轉載請註明來自FreeBuf.COM