北京時(shí)間1月22日早間消息,據(jù)美國科技媒體ZDNet報(bào)道,美國一個(gè)網(wǎng)絡(luò)賭博集團(tuán)泄露1.08億條賭博信息,里面包括客戶的個(gè)人信息、存款及提款詳情。
網(wǎng)絡(luò)安全研究人員賈斯汀·潘恩(Justin Paine)說,這些信息是從ElasticSearch服務(wù)器泄露的,并在網(wǎng)上流傳,不需要密碼就能獲得。
ElasticSearch是一個(gè)搜索引擎,企業(yè)喜歡用它來改進(jìn)自有網(wǎng)絡(luò)App的數(shù)據(jù)索引和搜索功能。一般來說這樣的搜索引擎會裝在內(nèi)部網(wǎng)絡(luò),用來處理公司機(jī)密信息,信息不會泄露在網(wǎng)上。
上周,潘恩發(fā)現(xiàn)一些敏感信息,這些信息來自在線賭博門戶網(wǎng)站。雖然開放的服務(wù)器只有一臺,但是里面的數(shù)據(jù)相當(dāng)龐大,來自數(shù)個(gè)網(wǎng)絡(luò)域名。
經(jīng)過一番分析,潘恩認(rèn)定這些域名全都用來運(yùn)營網(wǎng)絡(luò)賭場,用戶可以下注參與。潘恩發(fā)現(xiàn)總計(jì)大約有1.08億條記錄曝光,里面有押注、獲勝、存款、取款信息。在存款和取款信息里還有支付卡資料。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。