内容简介:一家网上赌场集团已经泄露了超过1.08亿笔投注的信息,其中包括有关客户个人信息,存款和取款的详细信息。 对此,安全研究员表示,这些数据泄露自没设置密码的 ElasticSearch 服务器。ElasticSearch 是一个搜索引擎...
一家网上赌场集团已经泄露了超过1.08亿笔投注的信息,其中包括有关客户个人信息,存款和取款的详细信息。
对此,安全研究员表示,这些数据泄露自没设置密码的 ElasticSearch 服务器。ElasticSearch 是一个搜索引擎,该引擎多是应用在企业内部用来处理敏感信息的缘故,一般这些信息不会泄露到网上。
安全研究员 Justin Paine 在上周就发现这个没有安全保护和身份验证的 ElasticSearch 实例,并确认了这是在线投注有关的信息。尽管服务器只有一个,但该 ElasticSearch 处理的信息大且来自多个网站,可以判断信息出处是一家运营多个博彩门户的大公司。
泄漏数据中,好消息是银行卡信息被部分加密、没有公开完整的财务细节。坏消息则是近期赢得大笔金钱的玩家,姓名、家庭住址和电话号码——这些玩家可能被发现该数据库的人敲诈和勒索。
目前该服务器已下线。目前尚不清楚该服务器在网上曝光了多久、有多少用户受到了影响、是否有安全研究员以外的人看到了这些信息。
近年来企业 ElasticSearch 服务器数据泄露的新闻不在少数,原因多是企业未对该服务器进行加密。企业可以对 ElasticSearch 进行加密,或是考虑升级到最新版、确认与该服务器一起使用 工具 的安全性。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 在线赌场泄漏 1.08 亿投注信息,ElasticSearch 再成祸首
- 信息泄露 :不仅仅是数据,物理上的信息泄露也很重要
- Android内存泄露小结
- 如何查找内存泄露
- 实战Go内存泄露
- Goroutine 泄露排查
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
数据挖掘概念与技术
(加)Jiawei Han;Micheline Kamber / 范明、孟小峰 / 机械工业 / 2007-3 / 55.00元
《数据挖掘概念与技术(原书第2版)》全面地讲述数据挖掘领域的重要知识和技术创新。在第1版内容相当全面的基础上,第2版展示了该领域的最新研究成果,例如挖掘流、时序和序列数据以及挖掘时间空间、多媒体、文本和Web数据。本书可作为数据挖掘和知识发现领域的教师、研究人员和开发人员的一本必读书。 《数据挖掘概念与技术(原书第2版)》第1版曾是受读者欢迎的数据挖掘专著,是一本可读性极佳的教材。第2版充实了数据......一起来看看 《数据挖掘概念与技术》 这本书的介绍吧!
