【财讯】美国大批博彩网站泄露顾客和一亿条赌博新闻

本篇文章1357字，读完约3分钟

【线索征集令！ 你吐槽，我听。 你爆炸了，我来报道！ 在这里，我们回应你的需要，正视你的无能。 本财经爆料线索招募开始，很多网民积极欢迎“咨询和吐槽”。 爆料联络邮箱: finance_biz@sina

据美国科学技术媒体报道，最近，美国网上赌场集团泄露了超过1.8亿件赌博投注的详细消息，包括顾客的个人新闻、存款和提款详情。

据报道，发现该服务器的安全研究员贾斯汀·潘( Justinpanen )告诉科技媒体，这些客户数据从elasticsearch服务器泄露，该服务器没有密码就泄露了这些消息

所谓的elasticsearch是企业为提高互联网应用程序的数据索引和搜索能力而安装的高级大搜索引擎。 这些服务通常安装在公司内部的互联网上，通常不会将数据暴露在互联网上，从而解决企业中最敏感的消息。

上周，上述研究者面包偶然发现了这样的elasticsearch各大搜索引擎的例子。 每个大搜索引擎都没有使用安全密码来保护重要消息。 从一开始，面包就很清楚包括来自网上博彩门户的详细客户数据。

虽然只有一台服务器，但elasticsearch的上述搜索示例解决了来自多个web域的许多新闻。 例如，来自很可能来自某一子进程的消息，或者来自经营多个博彩门户的大型企业的消息。

分析了在服务器数据中找到的网站，面包和技术媒体得出的结论是，所有域名都经营着在线赌场，客户可以订购以前传达的卡片和虎卡游戏，也可以下注其他非标准博彩游戏。

安全研究人员潘在泄露数据的服务器上发现的网站域名为kahunacasino、azur-casino、easybet、viproomcasino。

一项调查发现面包的域名之一属于同一家企业，但属于塞浦路斯利马索尔同一栋楼内的企业。 这些企业可能是用curacao政府发行的相同游戏许可证号码运营的( curacao是加勒比的小岛)，表明这些域名很可能是在同一实体运营的。

从elasticsearch服务器泄露的客户数据包括实名、家庭地址、电话号码、电子邮件地址、出生日期、网站客户名称、账户馀额、ip地址、浏览器和操作系统详细消息、上次登录

另外，面包发现了约1.8亿件记录。 这包括关于现在的押注、赢款、存款和提款的消息。 收款和取款的数据还包括支付卡的详细信息。

幸运的是，elasticsearch服务索引的支付卡详细消息有部分更改，客户的财务详细消息尚未发布。

坏消息是，找到数据库的人知道最近赚大钱的玩家的名字、家里地址和电话号码，这些消息可能会作为欺诈和敲诈计划的一部分攻击顾客。

美国科技媒体向所有在线赌场的门户发送了电子邮件(相关门户的数据是面包在泄露的服务器上识别的)。 。 目前媒体还没有收到网上赌场的答复。 但是，到目前为止，泄露客户消息的服务器已脱机，无法访问。

“我终于离线了。 我不知道顾客是要求关闭服务器，还是附属机构在防火墙中阻止。 ”。 潘恩说。

考虑到所有这些在线赌场网站都没有响应媒体的评论要求，母公司也没有响应，服务器在互联网上曝光的时间有多长，有多少顾客受到了影响，除了安全研究者以外，还有谁

(资料来源:腾讯科技审查学校:承曦)

全天候滚动播放最新的财经信息和视频，越来越多的粉丝福利扫描二维码备受关注( sinafinance )。