Zero
Immagine: Kahuna Casinò, Composizione: ZDNet
Un gruppo di casinò online è trapelato informazioni su oltre 108 milioni di scommesse, compresi i dettagli circa le informazioni personali dei clienti, i depositi e i prelievi, ZDNet ha imparato.
I dati trapelati da un ElasticSearch server che è stato lasciato a vista online senza password, Justin Paine, il ricercatore di sicurezza che ha scoperto il server, ha detto a ZDNet.
ElasticSearch è un portatile di alta qualità del motore di ricerca, aziende di installare per migliorare le loro applicazioni web’ indicizzazione dei dati e funzionalità di ricerca. Tali server sono in genere installati su reti interne e non devono essere lasciati esposti online, come fanno di solito manico di una società più informazioni sensibili.
La scorsa settimana, Paine sono imbattuto in uno di questi ElasticSearch istanza che era stata garantita online senza autenticazione per proteggere i propri contenuti sensibili. Da un primo sguardo, era chiaro a Paine che il server che contengono i dati da un portale di scommesse online.
Pur essendo un server, il ElasticSearch istanza gestito una enorme estensione di informazioni aggregate da più domini web, probabilmente un qualche tipo di sistema di affiliazione, o di una società più grande di funzionamento più portali di scommesse.
Dopo un’analisi degli Url macchiato del server di dati, Paine e ZDNet ha concluso che tutti i domini sono stati l’esecuzione di casinò online, dove gli utenti possono piazzare scommesse sul classico, carte e giochi di slot, ma anche altri non-standard di scommesse giochi.
Alcuni domini che Paine picchio che perde server incluso kahunacasino.com, azur-casino.com, easybet.com e viproomcasino.net, solo per citarne alcuni.
Dopo alcuni scavare intorno, alcuni domini di proprietà della stessa azienda, ma gli altri erano di proprietà di società situate nello stesso edificio di un indirizzo a Limassol, Cipro, o erano operano sotto la stessa eGaming numero di licenza rilasciata dal governo di Curacao –una piccola isola dei Caraibi– suggerendo che essi sono stati probabilmente gestito dallo stesso ente.
I dati dell’utente che trapela da questo comune ElasticSearch server fornito un sacco di informazioni sensibili, come ad esempio nomi, indirizzi di casa, numeri di telefono, indirizzi email, date di nascita, luogo di nomi utente, il saldo del conto, gli indirizzi IP, browser e sistema operativo dettagli, ultimo informazioni di login, e un elenco di partite giocate.
Una porzione molto piccola del redatto dati utente trapelato dal server
Inoltre, Paine anche circa 108 milioni di record contenenti informazioni sulle scommesse, vincite, i depositi e i prelievi. I dati sui depositi e prelievi anche inclusi dettagli della carta di credito.
Una porzione molto piccola del redatti i dati di transazione trapelato dal server
La buona notizia è che la carta di pagamento dettagli indicizzati in ElasticSearch server sono stati parzialmente censurato, e non erano di esporre l’utente a pieno i dettagli finanziari.
La cattiva notizia è che qualcuno che ha trovato il database dovrebbe noti i nomi, indirizzi e numeri di telefono di giocatori che di recente ha vinto grosse somme di denaro e si potrebbe utilizzare queste informazioni per indirizzare gli utenti come parte di truffe o di estorsione schemi.
ZDNet raggiunto con e-mail a tutti i portali online i cui dati Paine identificato nella perde server. Al momento della scrittura, non abbiamo ricevuto alcuna risposta da parte qualsiasi del team di supporto, abbiamo contattato la scorsa settimana, ma oggi, che perde il server è andato offline e non è più accessibile.
“È verso il basso, infine. Chiaro se il cliente ha preso giù o se OVH con firewall è disattivato per loro,” Paine detto a ZDNet, dopo che lui, troppo, ha raggiunto il fornitore di servizi cloud, la scorsa settimana.
Vedendo che nessuno dei sopra citati siti, hanno risposto alla nostra richiesta di commento, e non è la loro società madre, non è chiaro per quanto tempo il server era stato lasciato a vista online, come molti utenti hanno risentito esattamente, se qualcuno al di fuori del ricercatore di sicurezza di accedere la perde server, e se i clienti saranno sempre informati che i loro dati personali, è stato lasciato esposto su internet, in bella vista.
Più di violazione dei dati di copertura:
Posizione in tempo reale dei dati di oltre 11.000 Indiano autobus sinistra esposto onlineOnline negozi per i governi e le multinazionali hacked via nuova sicurezza flawPopular plugin per WordPress hacked arrabbiati, ex employeeAdvertising rete compromesso per consegnare la carta di credito codice per il furto di
Hacker dietro a ‘ Calcio Perdite arrestato in HungaryTwitter bug rivelato privato tweet per alcuni utenti Android per quasi cinque yearsMassive violazione delle perdite di 773 milioni di indirizzi e-mail, 21 milioni di password CNET
Marriott rivela la violazione dei dati, che colpisce 500 milioni di ospiti in hotel TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0