查看原文
其他

赌博网站1.08亿条投注信息遭泄露,来源指向 Elasticsearch

段段段落 开源中国 2019-01-25

据外媒报道,美国一家网上赌场集团已经泄露了超过1.08亿笔投注的信息,其中包括有关客户个人信息,存款和取款等详细信息。

对此,安全研究员表示,这些数据是从 Elasticsearch 服务器泄露出来的,并且不需要密码就可获得这些信息。

Elasticsearch 是一个搜索引擎,该引擎多是应用在企业内部用来处理敏感信息,一般这些信息不会泄露到网上。

安全研究员 Justin Paine 在上周就发现这个没有安全保护和身份验证的 Elasticsearch 实例,并确认了这是在线投注有关的信息。尽管服务器只有一个,但该 Elasticsearch 处理的信息大且来自多个网站,可以判断信息出处是一家运营多个博彩门户的大公司。

泄漏数据中,好消息是银行卡信息被部分加密、没有公开完整的财务细节。坏消息则是近期赢得大笔金钱的玩家可能会有麻烦了,他们的姓名、家庭住址和电话号码已遭泄露 —— 这些玩家可能会被发现该数据库的人敲诈和勒索。

目前该服务器已下线。目前尚不清楚该服务器在网上曝光了多久、有多少用户受到了影响、是否有安全研究员以外的人看到了这些信息。

近年来企业 Elasticsearch 服务器数据泄露的新闻不在少数,原因多是企业未对该服务器进行加密。为保证数据安全,企业应对 Elasticsearch 进行加密,或是考虑升级到最新版、确认与该服务器配套工具的安全性。


开源中国征稿开始啦!


开源中国 www.oschina.net 是目前备受关注、具有强大影响力的开源技术社区,拥有超过 200 万的开源技术精英。我们传播开源的理念,推广开源项目,为 IT 开发者提供一个发现、使用、并交流开源技术的平台。


现在我们开始对外征稿啦!如果你有优秀的技术文章想要分享,热点的行业资讯需要报道等等,欢迎联系开源中国进行投稿。投稿详情及联系方式请参见:我要投稿


推荐阅读

2018 年度新增开源软件之国产新秀榜

2019年1月已到,Java 8 要收费了吗?

开源自由智能手机 Librem 5 宣布开启预售

Dubbo 重启维护一年多,现在还活着吗?

RHEL 8 删除 MongoDB

更多详情请查看「阅读原文」↓↓↓

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存