在线赌场泄漏1.08亿投注信息，ElasticSearch再成祸首

目前，该服务器已关闭，尚不清楚云提供商是否将其删除以及母公司是否知道发生了数据泄露。

事件经过

据外媒 道，美国一家 上赌场集团泄露了超过1.08亿笔投注信息，包括客户个人资料，存取款记录、家庭住址、电话 码、电子邮件地址、出生日期、 站用户名、帐户余额、IP地址、浏览器、操作系统信息、上次登录信息和游戏列表，甚至包含当前投注、获胜、用于交易的银行卡等详细信息。

值得庆幸的是，ElasticSearch服务器中交易银行卡详细信息被部分加密，没有公开完整财务细节；坏消息是任何发现数据库的人都会知道最近赢得大笔金钱的玩家姓名、家庭住址和电话 码，并且可能已将这些作为诈骗或勒索的目标用户。

通过对服务器数据中发现的URL进行分析，Paine得出结论，所有域名都在运行在线赌博交易，用户可以在经典的老虎机游戏中下注，还可以投注其他新兴游戏（均带有赌博性质）。目前发现的域名有kahunacasino.com、azur-casino.com、easybet.com和viproomcasino.net等，初步验证这些域名属于一家公司的可能性较大。

ElasticSearch安全事故频发

ElasticSearch是一个搜索引擎，企业一般用它来改进自有 络内的数据索引和搜索功能，通常会装在内部 络用来处理公司机密信息，信息不会泄露在 上，因为通常处理的是公司内部最敏感的信息。

虽然ElasticSearch通常在公司内部运行，但近年因为其未加密而发生的数据泄露事件不在少数：

• 2017年，白帽汇曾对全球使用ElasticSearch引擎发生的勒索事件进行监测，最终发现因被攻击而删除的数据至少500亿条，被删除数据规模至少450TB。系统显示，互联 上公开可访问的ElasticSearch服务器超过68000余台，受害总数达9750台。其中，美国4380台，中国第二为944台，其余来自法国、爱尔兰和新加坡等地。此次事件后，1%的Elasticsearch启用了验证插件，另外有2%则关闭了Elasticsearch。

• 2018年11月份，美国还曾发生一起ElasticSearch服务器在没有密码的开放状态下泄露了将近5700万美国民众个人信息的事件。当时共泄漏超过73GB数据，并且几个数据库被缓存在服务器内存中，其中一个数据库包含的个人信息就达到了56,934,021份。

• 2018年12月份，巴西最大的订阅电视服务之一的Sky Brasil在没有密码的情况下将ElasticSearch服务器暴露在互联 上，其3200万客户数据在 上暴露了很长时间，存储数据包括客户姓名、电子邮件地址、密码、付费电视包数据、客户端IP地址、个人地址、付款方式、设备型 等。

安全建议

回顾几起案例，相似之处在于ElasticSearch服务器均在没有密码保护的情况下遭到泄露，因此企业应该对该服务器进行加密，如果不喜欢付费软件， 络中也有很多开源工具可供选择；其次，升级目前所用的ElasticSearch版本，较高版本暂时安全性更好；最后，如果选用了与ElasticSearch一起使用的集成工具，也需要检查这些工具是否会存在漏洞并做好加密工作。

参考链接：https://www.zdnet.com/article/online-casino-group-leaks-information-on-108-million-bets-including-user-details/

文章知识点与官方知识档案匹配，可进一步学习相关知识MySQL入门技能树数据库组成表31419 人正在系统学习中