内容简介:一家网上赌场集团已经泄露了超过1.08亿笔投注的信息,其中包括有关客户个人信息,存款和取款的详细信息。 对此,安全研究员表示,这些数据泄露自没设置密码的 ElasticSearch 服务器。ElasticSearch 是一个搜索引擎...
一家网上赌场集团已经泄露了超过1.08亿笔投注的信息,其中包括有关客户个人信息,存款和取款的详细信息。
对此,安全研究员表示,这些数据泄露自没设置密码的 ElasticSearch 服务器。ElasticSearch 是一个搜索引擎,该引擎多是应用在企业内部用来处理敏感信息的缘故,一般这些信息不会泄露到网上。
安全研究员 Justin Paine 在上周就发现这个没有安全保护和身份验证的 ElasticSearch 实例,并确认了这是在线投注有关的信息。尽管服务器只有一个,但该 ElasticSearch 处理的信息大且来自多个网站,可以判断信息出处是一家运营多个博彩门户的大公司。
泄漏数据中,好消息是银行卡信息被部分加密、没有公开完整的财务细节。坏消息则是近期赢得大笔金钱的玩家,姓名、家庭住址和电话号码——这些玩家可能被发现该数据库的人敲诈和勒索。
目前该服务器已下线。目前尚不清楚该服务器在网上曝光了多久、有多少用户受到了影响、是否有安全研究员以外的人看到了这些信息。
近年来企业 ElasticSearch 服务器数据泄露的新闻不在少数,原因多是企业未对该服务器进行加密。企业可以对 ElasticSearch 进行加密,或是考虑升级到最新版、确认与该服务器一起使用 工具 的安全性。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 在线赌场泄漏 1.08 亿投注信息,ElasticSearch 再成祸首
- 信息泄露 :不仅仅是数据,物理上的信息泄露也很重要
- Android内存泄露小结
- 如何查找内存泄露
- 实战Go内存泄露
- Goroutine 泄露排查
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Algorithms + Data Structures = Programs
Niklaus Wirth / Prentice Hall / 1975-11-11 / GBP 84.95
It might seem completely dated with all its examples written in the now outmoded Pascal programming language (well, unless you are one of those Delphi zealot trying to resist to the Java/.NET dominanc......一起来看看 《Algorithms + Data Structures = Programs》 这本书的介绍吧!
