據(jù)美國科技媒體報道，近日，美國一家在線賭場集團(tuán)泄露了超過1.08億條賭博投注的詳細(xì)信息，包括客戶的個人信息、存款和提款細(xì)節(jié)。

　　據(jù)報道，發(fā)現(xiàn)該服務(wù)器的安全研究員賈斯汀·潘恩(Justin 潘恩)告訴科技媒體稱，這些客戶數(shù)據(jù)是從ElasticSearch服務(wù)器泄露的，該服務(wù)器在沒有密碼的情況下泄露了這些信息。

　　所謂的“ElasticSearch”是一個高級搜索引擎，一些公司安裝該引擎是為了提高他們的網(wǎng)絡(luò)應(yīng)用程序的數(shù)據(jù)索引和搜索能力。此類服務(wù)器通常安裝在內(nèi)部網(wǎng)絡(luò)上，一般情況下不會把數(shù)據(jù)暴露在網(wǎng)上，它們通常處理公司內(nèi)部最敏感的信息。

　　上周，上述研究員潘恩偶然發(fā)現(xiàn)了一個這樣的ElasticSearch搜索引擎案例，該搜索引擎沒有使用安全密碼對重要信息進(jìn)行保護(hù)。從一開始，潘恩很清楚，該服務(wù)器包含來自在線博彩門戶網(wǎng)站的詳細(xì)客戶數(shù)據(jù)。

　　盡管只有一臺服務(wù)器，但ElasticSearch上述搜索案例處理了大量的信息，這些信息來自多個WEB域，比如很可能來自某種附屬解決方案，或者是一家經(jīng)營多個博彩門戶的大規(guī)模公司。

　　在對服務(wù)器數(shù)據(jù)中發(fā)現(xiàn)的網(wǎng)址進(jìn)行分析后，潘恩和科技媒體得出結(jié)論認(rèn)為，所有的域名都在運營在線賭場，用戶可以在那里押注傳統(tǒng)的卡片和老虎牌游戲，也可以投注其他非標(biāo)準(zhǔn)的博彩游戲。

　　安全研究人員潘恩在泄漏數(shù)據(jù)的服務(wù)器中發(fā)現(xiàn)的一些網(wǎng)站域名括kahunacasino.com、azur-Casino.com、easybet.com和viproomcasino.net。

　　經(jīng)過一番調(diào)查，潘恩發(fā)現(xiàn)其中一些域名屬于同一家公司，但另一些域名屬于位于塞浦路斯利馬索爾同一棟大樓內(nèi)的公司，這些公司可能是按照Curacao政府頒發(fā)的相同電子游戲許可證號經(jīng)營的(Curacao是加勒比的一個小島)，這表明這些域名很可能是由同一實體經(jīng)營的。

　　從這臺ElasticSearch服務(wù)器泄露的用戶數(shù)據(jù)包括許多敏感信息，如真實姓名、家庭地址、電話號碼、電子郵件地址、出生日期、站點用戶名、帳戶余額、IP地址、瀏覽器和操作系統(tǒng)詳細(xì)信息、上次登錄信息以及所玩賭場游戲的列表。

　　此外，潘恩還發(fā)現(xiàn)了大約1.08億條記錄，其中包含有關(guān)當(dāng)前押注、贏錢、存款和提款的信息。有關(guān)存款和取款的數(shù)據(jù)還包括支付卡的詳細(xì)資料。

　　好消息是，ElasticSearch服務(wù)器中索引的支付卡詳細(xì)信息已經(jīng)部分修改，并且沒有公開用戶的全部財務(wù)詳細(xì)信息。

　　壞消息是，任何找到數(shù)據(jù)庫的人都會知道最近贏了大筆錢的玩家的姓名、家庭地址和電話號碼，并可能將這些信息作為詐騙或敲詐計劃的一部分來攻擊用戶。

　　美國一家科技媒體向所有在線賭場門戶網(wǎng)站發(fā)送了電子郵件(相關(guān)門戶網(wǎng)站的數(shù)據(jù)是潘恩在泄漏的服務(wù)器中識別出來的)。截至目前，媒體還沒有收到來自在線賭場的任何回復(fù)。不過到目前為止，泄露用戶信息的服務(wù)器已經(jīng)下線，再也無法訪問。

　　“終于下線了。不清楚客戶要求關(guān)閉服務(wù)器，還是相關(guān)機(jī)構(gòu)用防火墻進(jìn)行了封堵。”潘恩表示。

　　鑒于上述所有在線賭場網(wǎng)站都沒有回應(yīng)媒體的評論請求，其母公司也沒有回應(yīng)，因此不清楚服務(wù)器暴露在網(wǎng)上的時間有多長，究竟有多少用戶受到了影響，安全研究員以外的任何人是否訪問了泄漏的服務(wù)器，以及客戶是否會被告知他們的個人數(shù)據(jù)已在互聯(lián)網(wǎng)上以明目張膽的方式被公開了。