據(jù)美國(guó)科技媒體ZDNet報(bào)道，美國(guó)一個(gè)網(wǎng)絡(luò)賭博集團(tuán)泄露1.08億條賭博信息，里面包括客戶的個(gè)人信息、存款及提款詳情。網(wǎng)絡(luò)安全研究人員賈斯汀·潘恩（Justin Paine）說(shuō)，這些信息是從ElasticSearch服務(wù)器泄露的，并在網(wǎng)上流傳，不需要密碼就能獲得。

        ElasticSearch是一個(gè)搜索引擎，企業(yè)喜歡用它來(lái)改進(jìn)自有網(wǎng)絡(luò)App的數(shù)據(jù)索引和搜索功能。一般來(lái)說(shuō)這樣的搜索引擎會(huì)裝在內(nèi)部網(wǎng)絡(luò)，用來(lái)處理公司機(jī)密信息，信息不會(huì)泄露在網(wǎng)上。

上周，潘恩發(fā)現(xiàn)一些敏感信息，這些信息來(lái)自在線賭博門戶網(wǎng)站。雖然開放的服務(wù)器只有一臺(tái)，但是里面的數(shù)據(jù)相當(dāng)龐大，來(lái)自數(shù)個(gè)網(wǎng)絡(luò)域名。

        經(jīng)過(guò)一番分析，潘恩認(rèn)定這些域名全都用來(lái)運(yùn)營(yíng)網(wǎng)絡(luò)賭場(chǎng)，用戶可以下注參與。潘恩發(fā)現(xiàn)總計(jì)大約有1.08億條記錄曝光，里面有押注、獲勝、存款、取款信息。在存款和取款信息里還有支付卡資料。