安全動態(tài)

美國多個賭博網(wǎng)站泄露1.08億條信息 包括支付卡資料

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-01-22    瀏覽次數(shù):
 

信息來源:cnBeta

        據(jù)美國科技媒體ZDNet報道,美國一個網(wǎng)絡(luò)賭博集團泄露1.08億條賭博信息,里面包括客戶的個人信息、存款及提款詳情。網(wǎng)絡(luò)安全研究人員賈斯汀·潘恩(Justin Paine)說,這些信息是從ElasticSearch服務(wù)器泄露的,并在網(wǎng)上流傳,不需要密碼就能獲得。

casino-player-info.pngcasino-player-transaction.png

        ElasticSearch是一個搜索引擎,企業(yè)喜歡用它來改進自有網(wǎng)絡(luò)App的數(shù)據(jù)索引和搜索功能。一般來說這樣的搜索引擎會裝在內(nèi)部網(wǎng)絡(luò),用來處理公司機密信息,信息不會泄露在網(wǎng)上。

上周,潘恩發(fā)現(xiàn)一些敏感信息,這些信息來自在線賭博門戶網(wǎng)站。雖然開放的服務(wù)器只有一臺,但是里面的數(shù)據(jù)相當龐大,來自數(shù)個網(wǎng)絡(luò)域名。

        經(jīng)過一番分析,潘恩認定這些域名全都用來運營網(wǎng)絡(luò)賭場,用戶可以下注參與。潘恩發(fā)現(xiàn)總計大約有1.08億條記錄曝光,里面有押注、獲勝、存款、取款信息。在存款和取款信息里還有支付卡資料。


 
 

上一篇:工業(yè)互聯(lián)網(wǎng)與產(chǎn)業(yè)互聯(lián)網(wǎng)相得益彰

下一篇:2019年01月22日 聚銘安全速遞