Nul
Afbeelding: Kahuna Casino, Samenstelling: ZDNet
Een online casino groep heeft gelekt informatie over meer dan 108 miljoen euro inzetten, met inbegrip van gegevens over klanten persoonsgegevens, stortingen en uitbetalingen, ZDNet heeft geleerd.
De gegevens gelekt van een ElasticSearch server die blootgesteld online zonder een wachtwoord, Justin Paine, de security-onderzoeker die ontdekte de server, vertelde ZDNet.
ElasticSearch is een draagbare, hoogwaardige zoekmachine die bedrijven installeren bij het verbeteren van hun web apps de gegevens voor indexeren en zoeken mogelijkheden. Deze servers worden meestal geïnstalleerd op de interne netwerken en zijn niet bedoeld om te worden overgelaten blootgesteld online, omdat ze meestal handvat van een bedrijf op de meest gevoelige informatie.
Vorige week, Paine was een dergelijke ElasticSearch exemplaar dat was overgebleven concurrente online met geen verificatie te beschermen gevoelige inhoud. Uit een eerste blik, het was duidelijk te Paine dat de server opgenomen gegevens van een online casino portal.
Ondanks het feit dat een server, ElasticSearch aanleg behandeld, een groot deel van de informatie die werd samengevoegd uit meerdere web domeinen, waarschijnlijk uit een soort van affiliate programma, of een groter bedrijf meerdere weddenschappen portals.
Na een analyse van de Url ‘s gespot in de server-gegevens, Paine en ZDNet geconcludeerd dat alle domeinen waren met het runnen van online casino’ s waar gebruikers kunnen inzetten op de klassieke kaarten en slot games, maar ook andere niet-standaard kansspelen.
Enkele van de domeinen die Paine gespot in de lekkende server inbegrepen kahunacasino.com, azur-casino.com, easybet.com en viproomcasino.net slechts een paar te noemen.
Na wat graven rond, enkele van de domeinen die eigendom waren van hetzelfde bedrijf, maar anderen waren eigendom van bedrijven die gevestigd zijn in hetzelfde gebouw op een adres in Limassol, Cyprus, of waren die onder dezelfde eGaming licentie nummer uitgegeven door de regering van Curaçao, –een klein eiland in het caribisch gebied– suggereren dat ze waren waarschijnlijk wordt geëxploiteerd door dezelfde entiteit.
De gegevens van de gebruiker die gelekt van deze gemeenschappelijke ElasticSearch server veel van gevoelige informatie, zoals de echte namen, adressen, telefoon nummers, e-mailadressen, geboortedata, site gebruikersnamen, rekeningsaldi, IP-adressen, browser en OS details, laatste login informatie en een lijst van gespeelde games.
Een zeer klein deel van de geanonimiseerde gegevens van de gebruiker gelekt door de server
Bovendien Paine ook ongeveer 108 miljoen records met informatie over de huidige weddenschappen, wint, stortingen en uitbetalingen. Gegevens over stortingen en uitbetalingen ook opgenomen creditcard.
Een zeer klein deel van de geredigeerd transactie gegevens gelekt door de server
Het goede nieuws is dat de betalingsgegevens worden geïndexeerd in de ElasticSearch server werden deels geredigeerd, en zij waren niet de blootstelling van de gebruiker is de volledige financiële gegevens.
Het slechte nieuws is dat iedereen die gevonden in de database zou hebben bekend de namen, adressen en telefoonnummers van spelers die onlangs nog grote sommen geld en kunnen gebruikt deze informatie om gebruikers te targeten als onderdeel van oplichting of afpersing regelingen.
ZDNet bereikt met e-mails naar alle online portals waarvan de gegevens Paine geïdentificeerd in de lekkende server. Op het moment van schrijven, hebben we niet ontvangen geen reactie van een van de ondersteunende teams hebben we contact opgenomen met vorige week, maar vandaag de dag, de lekkende server offline gegaan en is niet meer toegankelijk zijn.
“Eindelijk. Onduidelijk is of de klant vond het naar beneden of als OVH firewall uitgeschakeld voor hen,” Paine vertelde ZDNet, nadat ook hij reikte naar de cloud provider vorige week.
Zien dat geen van de hierboven genoemde sites hebben gereageerd op ons verzoek om commentaar, en noch heeft hun moeder bedrijf, is het niet duidelijk voor hoe lang de server was achtergelaten blootgesteld online, hoeveel gebruikers zijn getroffen precies, als iemand van buiten de security-onderzoeker benaderd met de lekkende server, en als de klanten zal ooit de hoogte gesteld dat hun persoonsgegevens links bloot op het internet in het zicht.
Meer data breach dekking:
De Real-time locatie-gegevens voor meer dan 11.000 Indiase bussen links blootgesteld onlineOnline winkels voor overheden en multinationals gehackt via nieuwe beveiliging flawPopular WordPress plugin gehackt door boos voormalige employeeAdvertising netwerk in het gedrang te leveren creditcard stelen code
Hacker achter ‘Voetbal Lekken’ gearresteerd in HungaryTwitter bug geopenbaard eigen tweets voor sommige Android-gebruikers om bijna vijf yearsMassive schending lekken 773 miljoen e-mail adressen, 21 miljoen wachtwoorden CNET
Marriott onthult inbreuk op gegevens die van invloed 500 miljoen hotelgasten TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0