1.08 亿条投注信息遭泄露,Elasticsearch 是祸因?!
据外媒报道,美国一家网上赌场集团已经泄露了超过1.08亿笔投注的信息,其中包括有关客户个人信息,存款和取款等详细信息。
对此,安全研究员表示,这些数据是从 Elasticsearch 服务器泄露出来的,并且不需要密码就可获得这些信息。
Elasticsearch 是一个搜索引擎,该引擎多是应用在企业内部用来处理敏感信息,一般这些信息不会泄露到网上。
安全研究员 Justin Paine 在上周就发现这个没有安全保护和身份验证的 Elasticsearch 实例,并确认了这是在线投注有关的信息。尽管服务器只有一个,但该 Elasticsearch 处理的信息大且来自多个网站,可以判断信息出处是一家运营多个博彩门户的大公司。
泄漏数据中,好消息是银行卡信息被部分加密、没有公开完整的财务细节。坏消息则是近期赢得大笔金钱的玩家可能会有麻烦了,他们的姓名、家庭住址和电话号码已遭泄露 —— 这些玩家可能会被发现该数据库的人敲诈和勒索。
目前该服务器已下线。目前尚不清楚该服务器在网上曝光了多久、有多少用户受到了影响、是否有安全研究员以外的人看到了这些信息。
近年来企业 Elasticsearch 服务器数据泄露的新闻不在少数,原因多是企业未对该服务器进行加密。为保证数据安全,企业应对 Elasticsearch 进行加密,或是考虑升级到最新版、确认与该服务器配套工具的安全性。
本文经授权转自开源中国,作者段段段落。
热 文 推 荐
☞ 吃亏的程序员,如何拿到 9 个月的年终奖?
☞ CTO职场解惑指南系列(二)春节篇
☞ 人类再次彻底败给 AI!
☞ 不要在爬虫犯罪的边缘疯狂试探!
区块链,会越来越无聊!
女程序员:我负责赚钱养家,老公负责貌美如花
任正非:人工智能就是计算机和统计学
K8S的SDN容器网络解决方案【机制篇】
☞ 心疼!能为程序员男友做些什么吗?
print_r('点个好看吧!');
var_dump('点个好看吧!');
NSLog(@"点个好看吧!");
System.out.println("点个好看吧!");
console.log("点个好看吧!");
print("点个好看吧!");
printf("点个好看吧!");
cout << "点个好看吧!" << endl;
Console.WriteLine("点个好看吧!");
fmt.Println("点个好看吧!");
Response.Write("点个好看吧!");
alert("点个好看吧!")
echo "点个好看吧!"
点击“阅读原文”,打开 CSDN App 阅读更贴心!
喜欢就点击“好看”吧
1.08 亿条投注信息遭泄露,Elasticsearch 是祸因?!相关推荐
- 数据库配置不当,8.8亿条医疗记录遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员发现了一个不安全的数据库,超过8.86亿条的病患记录被暴露在网上,尽管目前证实它们是虚假数据. 这个未受密码保护的数据库是由 Jerem ...
- 上亿条个人信息被泄露 源头竟是房产商
抓获的犯罪嫌疑人 央视网 图 个人信息非法泄露已成社会公害.近日,西安警方就侦破了一起特大侵犯公民个人信息案件,查获的非法售卖个人信息有上亿条次,数量令人震惊. 这些个人信息主要包括陕西省内上千个住宅 ...
- 1.08亿条在线赌场信息泄露,来源指向 ElasticSearch
开发四年只会写业务代码,分布式高并发都不会还做程序员? 一家网上赌场集团已经泄露了超过1.08亿笔投注的信息,其中包括有关客户个人信息,存款和取款的详细信息. 对此,安全研究员表示,这些数据泄露自 ...
- 外贸通:1.5亿用户信息遭泄露,又一大公司泄露用户数据!健身App被黑客攻破
新闻中文内容: 据国外媒体报道,近日安德玛健身应用程序遭到黑客攻击. "MyFitnessPal"医疗和健身应用程序表示,由于安全漏洞,1.5亿用户的信息遭到泄露. 安德玛方面称一 ...
- 优衣库46万客户信息遭泄露,这些年,你的信息还被谁泄露过?
就在昨天,日本迅销公司发布声明称,旗下品牌优衣库.GU销售网站逾46万名客户个人信息遭未授权访问,可能造成信息泄露.迅销集团表示,已经给相关程序漏洞打"补丁",作废了受影响账户的登 ...
- 这家公司窃取了30亿条个人信息,腾讯阿里百度无一幸免。
不知道各位朋友有没有微博账号?如果有的话,八成会遇到一种情况.. 自动关注垃圾账号. 每次刷新鲜事的时候莫名奇妙出来一大堆不认识的账号,取消都要取消半天,取消多了每次还得输验证码,神烦. 去年的时候, ...
- 账号服务器异常,知乎服务器出现异常:用户账号信息遭泄露
原标题:知乎服务器出现异常:用户账号信息遭泄露 DoNews9月7日消息 (记者 费倩文)7日下午,知乎系统瘫痪无法登陆,各个页面变为一片空白,并且还出现了知乎账号"串号"现象.截 ...
- 超1.1亿条个人信息泄露 每条0.4元卖给诈骗团伙
[黑客联盟2016年10月17日讯]公民的姓名.年龄等个人信息竟成为不法分子贩卖的"商品",一条信息可卖0.4元到1元不等.广东省公安厅22日召开发布会透露,近日,全省公安机关开展 ...
- 淘宝近12亿条用户信息泄露,犯罪分子获利34万
近日,裁判文书网公布的一则刑事判决书显示,被告人逯某因通过淘宝网页接口爬取淘宝客户近11.81亿条信息,之后将客户信息提供给被告人黎某用于商业营销,共获利34万余元. 经司法鉴定,逯某通过其开发的爬虫 ...
最新文章
- R语言ggplot2可视化:ggplot2可视化使用labs函数为可视化图像添加(caption)图片说明文字、theme_bw中指定参数base_size来改变图片说明文字、轴标签等的大小
- 019_Vue子组件向父组件传值
- AODV---点点滴滴
- 经济学中的定量分析python_Sargent定量经济学(3):Python
- xshell6保持连接_使用Xshell6+Xftp6连接Linux云服务器(图文教程)
- spring mvc 中对静态资源的访问配置
- 第一夜 主公说啥俺做啥
- 宝塔 面板 放行端口
- 5G时代,为什么主流大厂纷纷布局这项技术?
- java基础第五篇封装与面向对象
- 读书笔记--云边有个小卖部
- ThreadLocal,静态变量,实例变量,局部变量的线程安全
- 51单片机(1)-开发工具介绍及软件安装
- Linux Vim替换字符串的方法总结
- 百胜中国供应链管理中心正式开工落户上海嘉定;百度发布第六代量产无人车 | 美通企业日报...
- 计算机扩大C盘分区容量,教你在保留数据的情况下,如何把C盘容量无限扩大!...
- 【数字IC验证】1-systemverilog数据类型
- synchronized与ReentrantLock的介绍、使用、适合场景及比较
- 排列组合Cnm的计算公式
- c语言编写词库_C语言课程设计--电子生词库软件