你的位置:agvip > agvip >

美国小年夜批博彩网站泄漏客户和一亿条打赌信息

时间:2019-01-28 10:15 点击:127 次

腾讯科技讯 据美国科技媒体报道,刻日,美国一家在线赌场总体泄漏了越过1.08亿条打赌投注的详细信息,包孕客户的小我私乡信息、贷款和提款细节。

据报道,发明该服务器的安详钻研员贾斯汀·潘恩(Justin 潘恩)见告科技媒体称,这些客户数据是从ElasticSearch服务器泄漏的,该服务器在没有明码的环境下泄漏了这些信息。

所谓的“ElasticSearch”是一个初级搜索引擎,一些公司装置该引擎是为了进步他们的网络利用步伐的数据索引和搜索才能。此类服务器通常装置在内部网络上,同样往常环境下不会把数据裸露在网上,它们通常措置处分公司内部最敏感的信息。

上周,上述钻研员潘恩偶尔发了了一个这样的ElasticSearch搜索引擎案例,该搜索引擎没有使用安详明码对于紧张信息举办保护。从一最早,潘恩很清楚,该服务器包孕来自由线博彩流派网站的详细客户数据。

尽能够只要一台服务器,但ElasticSearch上述搜索案例措置处分了小年夜量的信息,这些信息来自多个WEB域,比如很能够来自某种从属处理方案,或是一家经营多个博彩流派的小年夜规模公司。

在对于服务器数据中发明的网址举办阐明后,潘恩和科技媒体患上出论断觉得,一切的域名都在运营在线赌场,用户可以在哪里押注传统的卡片和老虎牌游戏,也能够投注其余非规范的博彩游戏。

安详钻研人员潘恩在泄漏数据的服务器中发明的一些网站域名括kahunacasino.com、azur-Casino.com、easybet.com和viproomcasino.net。

颠末一番不雅测,潘恩发明个中一些域名属于同一家公司,但另外一些域名属于位于塞浦路斯利马索尔同一栋小年夜楼内的公司,这些公司多是凭证Curacao政府揭晓的沟通电子游戏容许证号经营的(Curacao是加勒比的一个小岛),这表白这些域名良多是由同一实体经营的。

从这台ElasticSearch服务器泄漏的用户数据包孕不少敏感信息,如真实姓名、家庭地址、电话号码、电子邮件地址、诞生日期、站点用户名、帐户余额、IP地址、赏识器和操作体系详细信息、上次登录信息和所玩赌场游戏的列表。

另外,潘恩还发了了大约1.08亿条记载,个中包孕无关以后押注、赢钱、贷款和提款的信息。无关贷款和取款的数据还包孕领取卡的详细材料。

好动静是,ElasticSearch服务器中索引的领取卡详细信息已局部点窜,并且没有果真用户的一切财务详细信息。

坏动静是,任何找到数据库的人城市知道比来赢了小年夜笔钱的玩家的姓名、家庭地址和电话号码,并能够将这些信息作为欺骗或欺诈打算的一局部来打击用户。

美国一家科技媒体向一切在线赌场流派网站发送了电子邮件(相关流派网站的数据是潘恩在泄漏的服务器中识别进去的)。阻拦今朝,媒体尚未收到来自由线赌场的任何回复。无非到今朝为止,泄漏用户信息的服务器已下线,再也没法碰面。

“最终下线了。不清楚客户要求封锁服务器,依旧相关机构用防火墙举办了封堵。”潘恩暗示。

鉴于上述一切在线赌场网站都没有回应媒体的评论战执要求,其母公司也没有回应,是以不清楚服务器裸露在网上的时间有多长,最终有多罕用户遭到了影响,安详钻研员以外的任何人是不是碰面了泄漏的服务器,和客户是不是会被奉告他们的个人数据已在互联网上以明目张胆的编制被果真了。(腾讯科技审校/承曦)

正文已开场,您可以按alt 4举办评论战执

本文来自腾讯网,守业家系授权颁布发表,略经编辑点窜,版权归作者一切,内容仅代表作者自力概念。[ 下载守业家APP,读懂中国赢利的7000种买卖 ]


当前网址:http://hntwoinc.com/agvip_254.html
tag:美,国小,年夜,批,博彩,网站,泄漏,客户,和,