一家网上赌场团体曾经泄漏了超越1.08亿笔投注的信息，此中包含有关客户个人信息，存款和取款的具体信息。

对此，平安研讨员表现，这些数据泄漏自没设置暗码的 ElasticSearch Server。ElasticSearch 是一个搜刮引擎，该引擎多是使用在企业外部用来处置敏感信息的原因，普通这些信息不会泄漏到网上。

平安研讨员 Justin Paine 在上周就发明这个没有平安维护和身份验证的 ElasticSearch 实例，并确认了这是在线投注有关的信息。虽然Server只要一个，但该 ElasticSearch 处置的信息大且来自多个网站，可以判别信息出处是一家运营多个博彩门户的至公司。

走漏数据中，好音讯是银行卡信息被部分加密、没有地下完好的财政细节。坏音讯则是近期博得大笔款项的玩家，姓名、家庭住址和德律风号码——这些玩家可能被发明该数据库的人讹诈和讹诈。

今朝该Server已下线。今朝尚不明白该Server在网上暴光了多久、有几多用户遭到了影响、能否有平安研讨员之外的人看到了这些信息。

最近几年来企业 ElasticSearch Server数据泄漏的旧事不在少量，缘由多是企业未对该Server实行加密。企业可以对 ElasticSearch 实行加密，或是思索晋级到最新版、确认与该Server一同运用Tools的平安性。

2KB项目（www.2kb.com，源码交易平台）,提供担保交易、源码交易、虚拟商品、在家创业、在线创业、任务交易、网站设计、软件设计、网络兼职、站长交易、域名交易、链接买卖、网站交易、广告买卖、站长培训、建站美工等服务