Noll
Bild: Kahuna Casino, Sammansättning: ZDNet
En online casino koncernen har läckt information om över 108 miljoner spel, inklusive information om kunders personliga information, insättningar och uttag, ZDNet har lärt sig.
De uppgifter som läckt ut från en ElasticSearch server som var kvar exponeras på internet utan ett lösenord, Justin Paine, säkerhet forskare som upptäckte server, berättade ZDNet.
ElasticSearch är en bärbar, hög kvalitet sökmotor som företag att installera för att förbättra deras web apps-data för indexering och sökning. Sådana servrar är vanligtvis installerad på interna nätverk och är inte avsett att vara vänster utsatt online, som de brukar hantera ett företags mest känslig information.
Förra veckan, Paine kom över en sådan ElasticSearch instans som hade lämnats utan säkerhet på nätet med någon autentisering för att skydda sin känsliga innehåll. Från en första titt, det var tydligt att Paine att servern innehöll data från en online-betting portal.
Trots att en server, ElasticSearch exempel hanteras en stor del av den information som fanns samlad från flera domäner webben, troligtvis från någon form av affiliate program, eller ett större företag som bedriver flera betting portaler.
Efter en analys av de Webbadresser som upptäcktes i serverns data, Paine och ZDNet slutsatsen att alla domäner som kör online-kasinon där användare kan placera satsningar på klassiska kort och slot spel, men även andra icke-standard vadslagning spel.
Några av de domäner som Paine såg i läckande server ingår kahunacasino.com, azur-casino.com, easybet.com och viproomcasino.net bara för att nämna några.
Efter lite grävande runt, några av de domäner som ägs av samma företag, men andra var som ägs av företag som ligger i samma byggnad på en adress i Limassol, Cypern, eller var verksamma under samma eGaming licens-nummer som utfärdats av regeringen i Curacao-en liten ö i Karibien– vilket tyder på att de var mest sannolikt drivs av samma enhet.
Användaren uppgifter som läckt ut från denna gemensamma ElasticSearch server ingår en hel del känslig information, såsom riktiga namn, hemadresser, telefonnummer, e-postadress, födelsedatum, plats användarnamn, saldon, IP-adresser, webbläsare och OPERATIVSYSTEM detaljer, senaste inloggning information och en lista över spelade spel.
En mycket liten del av den omskrivna användaruppgifter läckt ut från servern
Dessutom, Paine också finns ungefär 108 miljoner poster med information om aktuella satsningar, vinster, insättningar och uttag. Uppgifter om insättningar och uttag ingår också information om betalkort.
En mycket liten del av den omskrivna transaktion uppgifter som läckt ut från servern
Den goda nyheten är att information om betalkort som finns indexerade i ElasticSearch server var delvis censurerat, och de var inte utsätta användarens fullständiga finansiella detaljer.
Den dåliga nyheten är att alla som finns i databasen skulle ha känt namn, hemadresser och telefonnummer för spelare som nyligen vann stora summor pengar och kunde ha använt denna information till målgrupper som är en del av bedrägerier eller utpressning system.
ZDNet nått ut med e-post till alla de online-portaler vars uppgifter Paine som identifierats i den läckande server. I skrivande stund har vi inte fått något svar från någon av de stödgrupper vi kontaktade förra veckan, men idag, den läckande server gick offline och är inte tillgänglig längre.
“Det är ner till slut. Oklart om kunden tog ner det eller om OVH brandvägg bort det för dem,” Paine berättade ZDNet, efter att han nått ut till cloud provider förra veckan.
Se till att ingen av de ovan nämnda områdena har svarat på vår begäran om kommentar, och inte heller har deras moder bolaget, det är oklart hur länge servern hade varit kvar utsatt online, hur många användare som har påverkats exakt, om någon utanför säkerhet forskaren åt läckande server, och om kunderna någonsin kommer att få besked om att deras personliga data som var kvar exponeras på internet i vanlig vy.
Mer dataintrång täckning:
Realtid läge data för över 11 000 Indiska bussar vänster utsatt onlineOnline butiker för regeringar och multinationella företag hackad via ny säkerhet flawPopular WordPress plugin hackad av arga tidigare employeeAdvertising nätverk äventyras för att leverera kreditkort stjäla kod
Hacker bakom “Fotboll Läckage”, som greps i HungaryTwitter bugg visade privata tweets för vissa Android-användare för nästan fem yearsMassive brott mot läckage 773 miljoner e-postadresser, 21 miljoner lösenord CNET
Marriott avslöjar dataintrång påverkar 500 miljoner hotellgäster TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0