第170期安全事件
| 英文标题 | Online casino group leaks information on 108 million bets, including user details |
| 中文标题 | 在线赌场服务器数据泄漏公开 1.08 亿条投注信息 |
| 作者及单位 | Catalin Cimpanu |
| 内容概述 |
一家在线赌场发生数据泄露,暴露超过 1.08 亿条投注信息,包含有关当前投注、获胜、存取款的信息、支付卡详细信息。泄 露的用户数据包括真实姓名、家庭住址、电话号码、电子邮件地址、出生日期、网站用户名、帐户余额、IP 地址、浏览器和操作 系统详细信息、上次登录信息和播放游戏列表。数据从 ElasticSearch 服务器泄露,ElasticSearch 是一种可移植的高级搜索引擎,公 司可以通过安装这些搜索引擎来改进其网络应用的数据索引和搜索功能。此类服务器通常处理公司最敏感的信息,安装在内部网 络上,不在线公开。研究人员还在该服务器上发现 kahunacasino.com、azur-casino.com、easybet.com 和 viproomcasino.net 等域名, 分析表明这些域名来自同一家公司。 |
| 新闻链接 |
https://www.zdnet.com/article/online-casino-group-leaks-information-on-108-million-bets-including-user-details/ |