Nul
Billede: Kahuna Casino, Sammensætning: ZDNet
En online casino gruppe, der har lækket oplysninger om over 108 mio indsatser, herunder oplysninger om kunders personlige oplysninger, indskud og hævninger, ZDNet har lært.
De data, der er lækket fra en ElasticSearch server, der blev efterladt udsat online uden en adgangskode, Justin Paine, sikkerhedsekspert, der opdagede den server, fortalte ZDNet.
ElasticSearch er en bærbar, high-grade søgemaskine, som virksomheder installere for at forbedre deres web-apps’ data indeksering og søgefunktioner. Disse servere er som regel installeret på den interne netværk, og er ikke beregnet til at være venstre udsat online, som de plejer at håndtere en virksomheds mest følsomme oplysninger.
I sidste uge, Brød kom på tværs af en sådan ElasticSearch instans, der var blevet efterladt uden sikkerhed online med ingen godkendelse til at beskytte den følsomme indhold. Fra et første kig, det var klart, at Paine, at den server, der er indeholdt data fra en online betting portal.
På trods af at en server, ElasticSearch eksempel behandlet en enorm sum af oplysninger, der var samlet fra flere web-domæner, der er mest sandsynligt fra en form for affiliate-ordningen, eller en større virksomhed, der opererer flere væddemål portaler.
Efter en analyse af de Webadresser, spottet i serverens data, Paine og ZDNet konkluderede, at alle områder blev der kører online casinoer, hvor brugerne kan placere indsatser på klassiske kort og slot spil, men også andre ikke-standard betting spil.
Nogle af de domæner, der Paine spottet i den utætte server i prisen kahunacasino.com, azur-casino.com, easybet.com og viproomcasino.net for bare at nævne et par stykker.
Efter nogle grave rundt omkring, nogle af de domæner, som var ejet af det samme selskab, men andre var ejet af selskaber, der er beliggende i samme bygning, på en adresse i Limassol, Cypern, eller var der opererer under samme eGaming licens nummer udstedt af regeringen i Curacao-en lille ø i Caribien– tyder på, at de var mest sandsynligt, der drives af den samme virksomhed.
Brugerdata, der er sivet ud fra denne fælles ElasticSearch-serveren der følger en masse af følsomme oplysninger, såsom virkelige navn, hjem-adresser, telefonnumre, e-mail-adresser, fødselsdatoer, site brugernavne, saldi, IP-adresser, browser og OS oplysninger, sidste login-oplysninger, og en liste over spillet spil.
En meget lille del af redacted bruger data lækket af serveren
Desuden Paine også fundet omkring 108 millioner poster, der indeholder oplysninger om de aktuelle indsatser, gevinster, indskud og hævninger. Data om indlån og tilbagetrækninger også inkluderet betalingskort.
En meget lille del af redacted transaktion data lækket af serveren
Den gode nyhed er, at det betalingskort indekseret i ElasticSearch server delvist blev bortredigeret, og de var ikke udsætter brugerens fulde finansielle oplysninger.
Den dårlige nyhed er, at alle, der har fundet den database, der ville have kendt til de navne, private adresser og telefonnumre på spillere, der for nylig vundet store summer af penge, og kunne have brugt denne information til at målrette mod brugere, som en del af svindel eller afpresning ordninger.
ZDNet nået ud med e-mails til alle de online-portaler, hvis data Paine, der er identificeret i den utætte server. I skrivende stund har vi ikke modtaget nogen respons fra nogen af den støtte, hold, vi kontaktede i sidste uge, men i dag, den utætte server gik offline og ikke længere er tilgængelige.
“Det er endelig. Uklart, hvis kunden tog det ned, eller hvis OVH firewalled det ud for dem,” Paine fortalte ZDNet, efter at han også nåede ud til cloud-udbyder i sidste uge.
Se, at ingen af de ovennævnte steder har reageret på vores henvendelse, for en kommentar, og heller ikke har deres mor i virksomheden, det er uklart, hvor længe den server, der havde ligget online, hvor mange brugere, der har været påvirket præcis, hvis nogen, uden den sikkerhed, forsker adgang til den utætte server, og hvis kunder nogensinde vil få besked om, at deres personlige data, der blev efterladt synlige på internettet i almindelig visning.
Mere data, brud dækning:
Real-tid, sted data for over 11.000 Indiske busser venstre udsat onlineOnline butikker for regeringer og multinationale selskaber har hacket via nye sikkerhed flawPopular WordPress plugin hacket af vrede tidligere employeeAdvertising netværk kompromitteret til at levere kreditkort stjæle kode
Hacker bag ‘Fodbold Lækager’ anholdt i HungaryTwitter fejl afsløret private tweets for nogle Android-brugere i næsten fem yearsMassive brud, lækager 773 millioner e-mail adresser, 21 millioner passwords CNET
Marriott afslører brud på datasikkerheden, som påvirker 500 millioner hotellets gæster TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0