1.08亿条在线赌场信息泄露,来源指向 ElasticSearch

段段段落
 段段段落
发布于 2019年01月23日
收藏 5

一家网上赌场集团已经泄露了超过1.08亿笔投注的信息,其中包括有关客户个人信息,存款和取款的详细信息。

对此,安全研究员表示,这些数据泄露自没设置密码的 ElasticSearch 服务器。ElasticSearch 是一个搜索引擎,该引擎多是应用在企业内部用来处理敏感信息的缘故,一般这些信息不会泄露到网上。

安全研究员 Justin Paine 在上周就发现这个没有安全保护和身份验证的 ElasticSearch 实例,并确认了这是在线投注有关的信息。尽管服务器只有一个,但该 ElasticSearch 处理的信息大且来自多个网站,可以判断信息出处是一家运营多个博彩门户的大公司。

泄漏数据中,好消息是银行卡信息被部分加密、没有公开完整的财务细节。坏消息则是近期赢得大笔金钱的玩家,姓名、家庭住址和电话号码——这些玩家可能被发现该数据库的人敲诈和勒索。

目前该服务器已下线。目前尚不清楚该服务器在网上曝光了多久、有多少用户受到了影响、是否有安全研究员以外的人看到了这些信息。

近年来企业 ElasticSearch 服务器数据泄露的新闻不在少数,原因多是企业未对该服务器进行加密。企业可以对 ElasticSearch 进行加密,或是考虑升级到最新版、确认与该服务器一起使用工具的安全性。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:1.08亿条在线赌场信息泄露,来源指向 ElasticSearch
加载中

精彩评论

NickWilde
NickWilde
美女荷官?
TGVvbmFyZA
TGVvbmFyZA
不是ES的鍋
麦麸子lee
麦麸子lee
美女荷官现场发牌
秦枭
然后,这是ES的软文广告?
BruceWan
BruceWan
脱裤?

最新评论(12

小山羊
小山羊
好歹人家是正规的赌博网站哈哈
秦枭
然后,这是ES的软文广告?
BruceWan
BruceWan
脱裤?
麦麸子lee
麦麸子lee
美女荷官现场发牌
红玫瑰一双眼
澳门皇家赌场上线了
阿信sxq
阿信sxq
在线发牌
森林羊
森林羊
运维的锅
OSC首席键客
OSC首席键客
赌场上线了???
vidi
vidi

引用来自“TGVvbmFyZA”的评论

不是ES的鍋
对的,跟ES没有1毛钱关系。只是刚好这次是发生在ES上。
NickWilde
NickWilde
美女荷官?
返回顶部
顶部