美國大批博彩網站泄露客戶和一億條賭博信息

　　據美國科技媒體報道，近日，美國一家在線賭場集團泄露了超過1.08億條賭博投注的詳細信息，包括客戶的個人信息、存款和提款細節。

　　據報道，發現該服務器的安全研究員賈斯汀·潘恩(Justin 潘恩)告訴科技媒體稱，這些客戶數據是從ElasticSearch服務器泄露的，該服務器在沒有密碼的情況下泄露了這些信息。

　　所謂的“ElasticSearch”是一個高級搜索引擎，一些公司安裝該引擎是為了提高他們的網絡應用程序的數據索引和搜索能力。此類服務器通常安裝在內部網絡上，一般情況下不會把數據暴露在網上，它們通常處理公司內部最敏感的信息。

　　上周，上述研究員潘恩偶然發現了一個這樣的ElasticSearch搜索引擎案例，該搜索引擎沒有使用安全密碼對重要信息進行保護。從一開始，潘恩很清楚，該服務器包含來自在線博彩門戶網站的詳細客戶數據。

　　盡管只有一臺服務器，但ElasticSearch上述搜索案例處理了大量的信息，這些信息來自多個WEB域，比如很可能來自某種附屬解決方案，或者是一家經營多個博彩門戶的大規模公司。

　　在對服務器數據中發現的網址進行分析后，潘恩和科技媒體得出結論認為，所有的域名都在運營在線賭場，用戶可以在那里押注傳統的卡片和老虎牌游戲，也可以投注其他非標準的博彩游戲。

　　安全研究人員潘恩在泄漏數據的服務器中發現的一些網站域名括kahunacasino.com、azur-Casino.com、easybet.com和viproomcasino.net。

　　經過一番調查，潘恩發現其中一些域名屬于同一家公司，但另一些域名屬于位于塞浦路斯利馬索爾同一棟大樓內的公司，這些公司可能是按照Curacao政府頒發的相同電子游戲許可證號經營的(Curacao是加勒比的一個小島)，這表明這些域名很可能是由同一實體經營的。

　　從這臺ElasticSearch服務器泄露的用戶數據包括許多敏感信息，如真實姓名、家庭地址、電話號碼、電子郵件地址、出生日期、站點用戶名、帳戶余額、IP地址、瀏覽器和操作系統詳細信息、上次登錄信息以及所玩賭場游戲的列表。

　　此外，潘恩還發現了大約1.08億條記錄，其中包含有關當前押注、贏錢、存款和提款的信息。有關存款和取款的數據還包括支付卡的詳細資料。

　　好消息是，ElasticSearch服務器中索引的支付卡詳細信息已經部分修改，并且沒有公開用戶的全部財務詳細信息。

　　壞消息是，任何找到數據庫的人都會知道最近贏了大筆錢的玩家的姓名、家庭地址和電話號碼，并可能將這些信息作為詐騙或敲詐計劃的一部分來攻擊用戶。

　　美國一家科技媒體向所有在線賭場門戶網站發送了電子郵件(相關門戶網站的數據是潘恩在泄漏的服務器中識別出來的)。截至目前，媒體還沒有收到來自在線賭場的任何回復。不過到目前為止，泄露用戶信息的服務器已經下線，再也無法訪問。

　　“終于下線了。不清楚客戶要求關閉服務器，還是相關機構用防火墻進行了封堵。”潘恩表示。

　　鑒于上述所有在線賭場網站都沒有回應媒體的評論請求，其母公司也沒有回應，因此不清楚服務器暴露在網上的時間有多長，究竟有多少用戶受到了影響，安全研究員以外的任何人是否訪問了泄漏的服務器，以及客戶是否會被告知他們的個人數據已在互聯網上以明目張膽的方式被公開了。