美國大批博彩網站信息泄露，數據量多達1.08億條

俗話說的好，小賭怡情，大賭傷身。

近日，賭場方面出現了一樁可能「破財」的事，只不過這回不是因為賭博，而是因為數據。美國的一個網路賭博集團被曝出數據泄露事件，泄露了相關信息共計1.08億條。

早先，一位名叫Justin Paine的安全研究員發現，大量不受保護和無需身份驗證信息暴露在互聯網中並大肆傳播，經查發現是ElasticSearch伺服器被暴露。

ElasticSearch是一個搜索引擎，企業喜歡用它來改善自由網路App的數據索引和搜索功能。一般來說，這類搜索引擎都會被安裝在內網之中，僅用作處理企業、組織機構的機密信息，並不會連通外網，從而避免信息泄露的可能。

經過一番挖掘，Paine發現這些信息均來自在線賭博網站，雖然僅僅發現了一台開放的伺服器，但其中存儲的數據量卻相當龐大，包括眾多賭場的在線老虎機、撲克、二十一點和輪盤賭等眾多可賺錢遊戲的相關信息均包含其中。

據悉，暴露的數據包括用戶的個人身份信息、餘額、存取款記錄、投註記錄、獲勝信息、支付卡資料等內容。

目前尚不清楚這個資料庫的真實管理者是誰，但參考多數賭場，其管理運營者被指向名為Mountberg Limited的母公司。

雖然帳戶資金相關的細節都已經過編輯，但數據中包含了數百萬個用戶的詳細信息，存在極高的安全風險，很有可能被不法分子用於社工、釣魚或者身份盜用等。

目前，該資料庫已不再可公開訪問，但具體也不清楚是否被採取了相應的保護修復措施。對此事件，這些賭博網站的經營者也尚未發出任何回應。

*參考來源：

bleepingcomputer

，Karunesh91編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！