美國多個賭博網站洩露1.08億條用戶資訊，包括存取款詳情

【獵雲網（微信號：ilieyun）】1月22日報導 （編譯：清酒）

據外媒報導，美國一個網絡賭博集團已經洩露了超過1.08億筆投注資訊，其中包括客戶個人資訊、存取款詳情等。

網絡安全研究院Justin Paine稱，這些數據是從ElasticSearch伺服器洩露出來的，並且不需要密碼就可獲得這些資訊。

ElasticSearch是一種便攜式搜索引擎，公司可以安裝這些搜索引擎來優化其網絡應用的數據索引和搜索功能。一般來說，此類伺服器通常會安裝在內部網絡，用於處理公司的敏感資訊。

上周，Paine發現了一些沒有安全保護和身份驗證的敏感資訊，並且一眼看去就知道這些資訊來自在線投注門戶網站。

ElasticSearch處理了大量從多個網絡域聚合而來的資訊，這些資訊很可能來自某種聯盟計劃，或者是運營多個博彩門戶的大型公司。

在對伺服器數據中發現的URL進行分析後發現，所有域名都在運行在線賭場，用戶可以對經典紙牌和老虎機下注，還可以投注其他非標準的賭博遊戲。

Paine在漏洞伺服器中發現的一些域名包括kahunacasino.com、azur-casino.com、easybet.com和viproomcasino.net等。

經過一番挖掘，Paine認定這些域名全都是由同一實體用來運營網絡賭場。

洩露的用戶數據包括許多敏感資訊，如真實姓名、家庭住址、電話號碼、電子郵件地址、出生日期、網站用戶名、帳戶餘額、IP地址、瀏覽器和作業系統詳細資訊、上次登錄資訊和參與賭博項目的列表。

Paine發現總計大約有1.08億條記錄曝光，裡面有押注、獲勝、存款、取款資訊。在存款和取款資訊裡還有支付卡資料。

好在ElasticSearch伺服器中支付卡詳情部分被隱去了，並且也沒有公開用戶的完整財務細節。

壞消息是，任何發現數據庫的人都會知道最近贏得大筆金額的玩家的姓名、家庭住址和電話號碼，並且可能已將這些資訊作為詐騙或勒索計劃的一部分。

截止本文發布，這些在線門戶網站均未對此事做出回復，但資訊洩露的伺服器已無法訪問。