据外媒报道，美国一家网上赌场集团已经泄露了超过1.08亿笔投注的信息，其中包括有关客户个人信息，存款和取款等详细信息。

对此，安全研究员表示，这些数据是从 Elasticsearch 服务器泄露出来的，并且不需要密码就可获得这些信息。

Elasticsearch 是一个搜索引擎，该引擎多是应用在企业内部用来处理敏感信息，一般这些信息不会泄露到网上。

安全研究员 Justin Paine 在上周就发现这个没有安全保护和身份验证的 Elasticsearch 实例，并确认了这是在线投注有关的信息。尽管服务器只有一个，但该 Elasticsearch 处理的信息大且来自多个网站，可以判断信息出处是一家运营多个博彩门户的大公司。

泄漏数据中，好消息是银行卡信息被部分加密、没有公开完整的财务细节。坏消息则是近期赢得大笔金钱的玩家可能会有麻烦了，他们的姓名、家庭住址和电话号码已遭泄露 —— 这些玩家可能会被发现该数据库的人敲诈和勒索。

目前该服务器已下线。目前尚不清楚该服务器在网上曝光了多久、有多少用户受到了影响、是否有安全研究员以外的人看到了这些信息。

近年来企业 Elasticsearch 服务器数据泄露的新闻不在少数，原因多是企业未对该服务器进行加密。为保证数据安全，企业应对 Elasticsearch 进行加密，或是考虑升级到最新版、确认与该服务器配套工具的安全性。

本文经授权转自开源中国，作者段段段落。

---

 热 文 推 荐 

☞ 吃亏的程序员，如何拿到 9 个月的年终奖？

☞ CTO职场解惑指南系列（二）春节篇

☞ 人类再次彻底败给 AI！

☞ 不要在爬虫犯罪的边缘疯狂试探！

区块链，会越来越无聊！

女程序员：我负责赚钱养家，老公负责貌美如花

任正非：人工智能就是计算机和统计学

K8S的SDN容器网络解决方案【机制篇】

☞ 心疼！能为程序员男友做些什么吗？

print_r('点个好看吧！');
var_dump('点个好看吧！');
NSLog(@"点个好看吧！");
System.out.println("点个好看吧！");
console.log("点个好看吧！");
print("点个好看吧！");
printf("点个好看吧！");
cout << "点个好看吧！" << endl;
Console.WriteLine("点个好看吧！");
fmt.Println("点个好看吧！");
Response.Write("点个好看吧！");
alert("点个好看吧！")
echo "点个好看吧！"

点击“阅读原文”，打开 CSDN App 阅读更贴心！

喜欢就点击“好看”吧