阿里云ODPS普惠算力再升级,Data+AI全产品降价低至59元! 了解详情
写点什么

在线赌场泄漏 1.08 亿投注信息,ElasticSearch 再成祸首

  • 2019-01-22
  • 本文字数:1390 字

    阅读完需:约 5 分钟

在线赌场泄漏1.08亿投注信息,ElasticSearch再成祸首

目前,该服务器已关闭,尚不清楚云提供商是否将其删除以及母公司是否知道发生了数据泄露。

事件经过

据外媒报道,美国一家网上赌场集团泄露了超过 1.08 亿笔投注信息,包括客户个人资料,存取款记录、家庭住址、电话号码、电子邮件地址、出生日期、网站用户名、帐户余额、IP 地址、浏览器、操作系统信息、上次登录信息和游戏列表,甚至包含当前投注、获胜、用于交易的银行卡等详细信息。


值得庆幸的是,ElasticSearch 服务器中交易银行卡详细信息被部分加密,没有公开完整财务细节;坏消息是任何发现数据库的人都会知道最近赢得大笔金钱的玩家姓名、家庭住址和电话号码,并且可能已将这些作为诈骗或勒索的目标用户。


该服务器被安全研究员 Justin Paine 发现,数据泄露源头是一个 ElasticSearch 服务器,该服务器没有密码保护,不需要身份验证且很明显信息来源于在线投注门户网站。虽然是一个服务器,但该 ElasticSearch 实例处理了大量信息,这些信息来源于多个网域,但似乎来源于某个联盟组织或者是一家运营多个博彩门户的大公司。


通过对服务器数据中发现的 URL 进行分析,Paine 得出结论,所有域名都在运行在线赌博交易,用户可以在经典的老虎机游戏中下注,还可以投注其他新兴游戏(均带有赌博性质)。目前发现的域名有kahunacasino.comazur-casino.com、easybet.com 和 viproomcasino.net 等,初步验证这些域名属于一家公司的可能性较大。

ElasticSearch 安全事故频发

ElasticSearch 是一个搜索引擎,企业一般用它来改进自有网络内的数据索引和搜索功能,通常会装在内部网络用来处理公司机密信息,信息不会泄露在网上,因为通常处理的是公司内部最敏感的信息。


虽然 ElasticSearch 通常在公司内部运行,但近年因为其未加密而发生的数据泄露事件不在少数:


  • 2017 年,白帽汇曾对全球使用 ElasticSearch 引擎发生的勒索事件进行监测,最终发现因被攻击而删除的数据至少 500 亿条,被删除数据规模至少 450TB。系统显示,互联网上公开可访问的 ElasticSearch 服务器超过 68000 余台,受害总数达 9750 台。其中,美国 4380 台,中国第二为 944 台,其余来自法国、爱尔兰和新加坡等地。此次事件后,1%的 Elasticsearch 启用了验证插件,另外有 2%则关闭了 Elasticsearch。

  • 2018 年 11 月份,美国还曾发生一起 ElasticSearch 服务器在没有密码的开放状态下泄露了将近 5700 万美国民众个人信息的事件。当时共泄漏超过 73GB 数据,并且几个数据库被缓存在服务器内存中,其中一个数据库包含的个人信息就达到了 56,934,021 份。

  • 2018 年 12 月份,巴西最大的订阅电视服务之一的 Sky Brasil 在没有密码的情况下将 ElasticSearch 服务器暴露在互联网上,其 3200 万客户数据在网上暴露了很长时间,存储数据包括客户姓名、电子邮件地址、密码、付费电视包数据、客户端 IP 地址、个人地址、付款方式、设备型号等。

安全建议

回顾几起案例,相似之处在于 ElasticSearch 服务器均在没有密码保护的情况下遭到泄露,因此企业应该对该服务器进行加密,如果不喜欢付费软件,网络中也有很多开源工具可供选择;其次,升级目前所用的 ElasticSearch 版本,较高版本暂时安全性更好;最后,如果选用了与 ElasticSearch 一起使用的集成工具,也需要检查这些工具是否会存在漏洞并做好加密工作。


参考链接:https://www.zdnet.com/article/online-casino-group-leaks-information-on-108-million-bets-including-user-details/


2019-01-22 10:2010022
用户头像
赵钰莹 极客邦科技 总编辑

发布了 897 篇内容, 共 685.1 次阅读, 收获喜欢 2695 次。

关注

评论

发布
暂无评论
发现更多内容

一文让你快乐理解网络安全的意义

行云管家

网络安全 等保 堡垒机 网络安全厂商

LED广告显示屏:如何吸引眼球并提升商业价值

Dylan

商业 城市 LED LED display LED显示屏

02.单一职责原则详解

杨充

京东图片搜索商品拍立淘接口(JD.item_search_img)

tbapi

京东API接口 京东图片搜索接口 京东拍立淘接口

在线文档云平台(源码+文档+部署+讲解)

深圳亥时科技

网页多模态建模思考

百度Geek说

华为天气年度榜单出炉,带你了解2024中国城市天气情况

最新动态

DAPP项目的外包开发流程

北京木奇移动技术有限公司

区块链技术 dapp开发 软件外包公司

Web3项目的外包开发流程

北京木奇移动技术有限公司

区块链技术 软件外包公司 web3开发

营销场景中,如何让你的短信不被识别为垃圾短信

京东科技开发者

数据科学家成长路线图

俞凡

人工智能 算法

DAPP外包开发的安全性

北京木奇移动技术有限公司

dapp开发 软件外包公司 web3开发

部署Linux服务器运维管理面板1Panel

YG科技

2025江西等保测评机构名单看这里!

行云管家

江西 等保 等级保护 等保测评

有了 BI 为什么还需要指标平台

Aloudata

数据分析 BI 指标管理 指标平台 指标开发

DApp外包开发的框架

北京木奇移动技术有限公司

区块链技术 dapp开发 软件外包公司

Winform应用中的WebView2:打造现代桌面应用的利器

代码忍者

当今社会婚恋交友系统对人们的影响,搭建一款婚恋交友app需要准备什么东西?

DUOKE七七

php 开源 uniapp 交友系统

SQL大宝剑-已燃尽所有SQL的理解

京东科技开发者

云智慧ITSM:以技术创新引领行业智能化应用

云智慧AIOps社区

ITSM ITSM软件 IT服务管理 IT服务台

华为云Flexus云服务器X实例之openEuler系统下部署Web应用服务器OpenResty

YG科技

使用Flexus X实例搭建Dubbo-Admin服务

YG科技

CnosDB向EMQX实时推送消息,实现端到端的数据实时流转

CnosDB

AI 物联网 时序数据库 开源社区 CnosDB

实验室信息管理系统(源码+文档+部署+讲解)

深圳亥时科技

当下热门火爆婚恋交友系统app软件源码,陌生人社交交友系统

DUOKE七七

php uniapp 婚恋交友相亲APP小程序

「数据密集型应用系统设计」读后感与团队高并发高性能实践案例

京东科技开发者

华为云Flexus云服务器X实例之openEuler系统下部署OpenCart开源电子商务平台

YG科技

智能化信息追溯系统(源码+文档+部署+讲解)

深圳亥时科技

C5GAME 游戏饰品交易平台借助 RocketMQ Serverless 保障千万级玩家流畅体验

阿里巴巴云原生

阿里云 RocketMQ 云原生

商品管理:服装品牌的利润引擎与智能化升级

第七在线

在线赌场泄漏1.08亿投注信息,ElasticSearch再成祸首_服务革新_赵钰莹_InfoQ精选文章