據(jù)外媒報(bào)道，美國(guó)一個(gè)網(wǎng)絡(luò)賭博集團(tuán)已經(jīng)泄露了超過1．08億筆投注信息，其中包括客戶個(gè)人信息、存取款詳情等。

網(wǎng)絡(luò)安全研究院Justin Paine稱，這些數(shù)據(jù)是從ElasticSearch服務(wù)器泄露出來的，并且不需要密碼就可獲得這些信息。

ElasticSearch是一種便攜式搜索引擎，公司可以安裝這些搜索引擎來優(yōu)化其網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)索引和搜索功能。一般來說，此類服務(wù)器通常會(huì)安裝在內(nèi)部網(wǎng)絡(luò)，用于處理公司的敏感信息。

上周，Paine發(fā)現(xiàn)了一些沒有安全保護(hù)和身份驗(yàn)證的敏感信息，并且一眼看去就知道這些信息來自在線投注門戶網(wǎng)站。

ElasticSearch處理了大量從多個(gè)網(wǎng)絡(luò)域聚合而來的信息，這些信息很可能來自某種聯(lián)盟計(jì)劃，或者是運(yùn)營(yíng)多個(gè)博彩門戶的大型公司。

在對(duì)服務(wù)器數(shù)據(jù)中發(fā)現(xiàn)的URL進(jìn)行分析后發(fā)現(xiàn)，所有域名都在運(yùn)行在線賭場(chǎng)，用戶可以對(duì)經(jīng)典紙牌和老虎機(jī)下注，還可以投注其他非標(biāo)準(zhǔn)的賭博游戲。

Paine在漏洞服務(wù)器中發(fā)現(xiàn)的一些域名包括kahunacasino．com、azur－casino．com、easybet．com和viproomcasino．net等。

經(jīng)過一番挖掘，Paine認(rèn)定這些域名全都是由同一實(shí)體用來運(yùn)營(yíng)網(wǎng)絡(luò)賭場(chǎng)。

泄露的用戶數(shù)據(jù)包括許多敏感信息，如真實(shí)姓名、家庭住址、電話號(hào)碼、電子郵件地址、出生日期、網(wǎng)站用戶名、帳戶余額、IP地址、瀏覽器和操作系統(tǒng)詳細(xì)信息、上次登錄信息和參與賭博項(xiàng)目的列表。

Paine發(fā)現(xiàn)總計(jì)大約有1．08億條記錄曝光，里面有押注、獲勝、存款、取款信息。在存款和取款信息里還有支付卡資料。

好在ElasticSearch服務(wù)器中支付卡詳情部分被隱去了，并且也沒有公開用戶的完整財(cái)務(wù)細(xì)節(jié)。

壞消息是，任何發(fā)現(xiàn)數(shù)據(jù)庫(kù)的人都會(huì)知道最近贏得大筆金額的玩家的姓名、家庭住址和電話號(hào)碼，并且可能已將這些信息作為詐騙或勒索計(jì)劃的一部分。

截止本文發(fā)布，這些在線門戶網(wǎng)站均未對(duì)此事做出回復(fù)，但信息泄露的服務(wù)器已無法訪問。