騰訊科技訊 據美國科技媒體報導,近日,美國一家在線賭場集團洩露了超過1.08億條賭博投注的詳細資訊,包括客戶的個人資訊、存款和提款細節。
據報導,發現該伺服器的安全研究員賈斯汀·潘恩(Justin 潘恩)告訴科技媒體稱,這些客戶數據是從ElasticSearch伺服器洩露的,該伺服器在沒有密碼的情況下洩露了這些資訊。
所謂的“ElasticSearch”是一個高級搜索引擎,一些公司安裝該引擎是為了提高他們的網絡應用程式的數據索引和搜索能力。此類伺服器通常安裝在內部網絡上,一般情況下不會把數據暴露在網上,它們通常處理公司內部最敏感的資訊。
上周,上述研究員潘恩偶然發現了一個這樣的ElasticSearch搜索引擎案例,該搜索引擎沒有使用安全密碼對重要資訊進行保護。從一開始,潘恩很清楚,該伺服器包含來自在線博彩門戶網站的詳細客戶數據。
儘管只有一台伺服器,但ElasticSearch上述搜索案例處理了大量的資訊,這些資訊來自多個WEB域,比如很可能來自某種附屬解決方案,或者是一家經營多個博彩門戶的大規模公司。
在對伺服器數據中發現的網址進行分析後,潘恩和科技媒體得出結論認為,所有的域名都在運營在線賭場,用戶可以在那裡押注傳統的卡片和老虎牌遊戲,也可以投注其他非標準的博彩遊戲。
安全研究人員潘恩在泄漏數據的伺服器中發現的一些網站域名括kahunacasino.com、azur-Casino.com、easybet.com和viproomcasino.net。
經過一番調查,潘恩發現其中一些域名屬於同一家公司,但另一些域名屬於位於塞浦路斯利馬索爾同一棟大樓內的公司,這些公司可能是按照Curacao政府頒發的相同電子遊戲許可證號經營的(Curacao是加勒比的一個小島),這表明這些域名很可能是由同一實體經營的。
從這台ElasticSearch伺服器洩露的用戶數據包括許多敏感資訊,如真實姓名、家庭地址、電話號碼、電子郵件地址、出生日期、站點用戶名、帳戶餘額、IP地址、瀏覽器和作業系統詳細資訊、上次登錄資訊以及所玩賭場遊戲的列表。
此外,潘恩還發現了大約1.08億條記錄,其中包含有關當前押注、贏錢、存款和提款的資訊。有關存款和取款的數據還包括支付卡的詳細資料。
好消息是,ElasticSearch伺服器中索引的支付卡詳細資訊已經部分修改,並且沒有公開用戶的全部財務詳細資訊。
壞消息是,任何找到數據庫的人都會知道最近贏了大筆錢的玩家的姓名、家庭地址和電話號碼,並可能將這些資訊作為詐騙或敲詐計劃的一部分來攻擊用戶。
美國一家科技媒體向所有在線賭場門戶網站發送了電子郵件(相關門戶網站的數據是潘恩在泄漏的伺服器中識別出來的)。截至目前,媒體還沒有收到來自在線賭場的任何回復。不過到目前為止,洩露用戶資訊的伺服器已經下線,再也無法訪問。
“終於下線了。不清楚客戶要求關閉伺服器,還是相關機構用防火牆進行了封堵。”潘恩表示。
鑒於上述所有在線賭場網站都沒有回應媒體的評論請求,其母公司也沒有回應,因此不清楚伺服器暴露在網上的時間有多長,究竟有多少用戶受到了影響,安全研究員以外的任何人是否訪問了泄漏的伺服器,以及客戶是否會被告知他們的個人數據已在互聯網上以明目張膽的方式被公開了。(騰訊科技審校/承曦)
香港九龍灣馬來街興發大廈15樓D室