据美国科技媒体报道,近日,美国一家在线赌场集团泄露了超过1.08亿条赌博投注的详细信息,包括客户的个人信息、存款和提款细节。
据报道,发现该服务器的安全研究员贾斯汀·潘恩(Justin 潘恩)告诉科技媒体称,这些客户数据是从ElasticSearch服务器泄露的,该服务器在没有密码的情况下泄露了这些信息。
所谓的“ElasticSearch”是一个高级搜索引擎,一些公司安装该引擎是为了提高他们的网络应用程序的数据索引和搜索能力。此类服务器通常安装在内部网络上,一般情况下不会把数据暴露在网上,它们通常处理公司内部最敏感的信息。
上周,上述研究员潘恩偶然发现了一个这样的ElasticSearch搜索引擎案例,该搜索引擎没有使用安全密码对重要信息进行保护。从一开始,潘恩很清楚,该服务器包含来自在线博彩门户网站的详细客户数据。
尽管只有一台服务器,但ElasticSearch上述搜索案例处理了大量的信息,这些信息来自多个WEB域,比如很可能来自某种附属解决方案,或者是一家经营多个博彩门户的大规模公司。
在对服务器数据中发现的网址进行分析后,潘恩和科技媒体得出结论认为,所有的域名都在运营在线赌场,用户可以在那里押注传统的卡片和老虎牌游戏,也可以投注其他非标准的博彩游戏。
安全研究人员潘恩在泄漏数据的服务器中发现的一些网站域名括kahunacasino.com、azur-Casino.com、easybet.com和viproomcasino.net。
经过一番调查,潘恩发现其中一些域名属于同一家公司,但另一些域名属于位于塞浦路斯利马索尔同一栋大楼内的公司,这些公司可能是按照Curacao政府颁发的相同电子游戏许可证号经营的(Curacao是加勒比的一个小岛),这表明这些域名很可能是由同一实体经营的。
从这台ElasticSearch服务器泄露的用户数据包括许多敏感信息,如真实姓名、家庭地址、电话号码、电子邮件地址、出生日期、站点用户名、帐户余额、IP地址、浏览器和操作系统详细信息、上次登录信息以及所玩赌场游戏的列表。
此外,潘恩还发现了大约1.08亿条记录,其中包含有关当前押注、赢钱、存款和提款的信息。有关存款和取款的数据还包括支付卡的详细资料。
好消息是,ElasticSearch服务器中索引的支付卡详细信息已经部分修改,并且没有公开用户的全部财务详细信息。
坏消息是,任何找到数据库的人都会知道最近赢了大笔钱的玩家的姓名、家庭地址和电话号码,并可能将这些信息作为诈骗或敲诈计划的一部分来攻击用户。
美国一家科技媒体向所有在线赌场门户网站发送了电子邮件(相关门户网站的数据是潘恩在泄漏的服务器中识别出来的)。截至目前,媒体还没有收到来自在线赌场的任何回复。不过到目前为止,泄露用户信息的服务器已经下线,再也无法访问。
“终于下线了。不清楚客户要求关闭服务器,还是相关机构用防火墙进行了封堵。”潘恩表示。
鉴于上述所有在线赌场网站都没有回应媒体的评论请求,其母公司也没有回应,因此不清楚服务器暴露在网上的时间有多长,究竟有多少用户受到了影响,安全研究员以外的任何人是否访问了泄漏的服务器,以及客户是否会被告知他们的个人数据已在互联网上以明目张胆的方式被公开了。