美国大批博彩网站信息泄露，数据量多达1.08亿条

俗话说的好，小赌怡情，大赌伤身。

近日，赌场方面出现了一桩可能“破财”的事，只不过这回不是因为赌博，而是因为数据。美国的一个网络赌博集团被曝出数据泄露事件，泄露了相关信息共计1.08亿条。

早先，一位名叫Justin Paine的安全研究员发现，大量不受保护和无需身份验证信息暴露在互联网中并大肆传播，经查发现是ElasticSearch服务器被暴露。

ElasticSearch是一个搜索引擎，企业喜欢用它来改善自由网络App的数据索引和搜索功能。一般来说，这类搜索引擎都会被安装在内网之中，仅用作处理企业、组织机构的机密信息，并不会连通外网，从而避免信息泄露的可能。

经过一番挖掘，Paine发现这些信息均来自在线赌博网站，虽然仅仅发现了一台开放的服务器，但其中存储的数据量却相当庞大，包括众多赌场的在线老虎机、扑克、二十一点和轮盘赌等众多可赚钱游戏的相关信息均包含其中。

据悉，暴露的数据包括用户的个人身份信息、余额、存取款记录、投注记录、获胜信息、支付卡资料等内容。

目前尚不清楚这个数据库的真实管理者是谁，但参考多数赌场，其管理运营者被指向名为Mountberg Limited的母公司。

虽然帐户资金相关的细节都已经过编辑，但数据中包含了数百万个用户的详细信息，存在极高的安全风险，很有可能被不法分子用于社工、钓鱼或者身份盗用等。

目前，该数据库已不再可公开访问，但具体也不清楚是否被采取了相应的保护修复措施。对此事件，这些赌博网站的经营者也尚未发出任何回应。

*参考来源： bleepingcomputer ，Karunesh91编译，转载请注明来自FreeBuf.COM