ElasticSearch z publicznym IP, brak uwierzytelniania, brak firewalla. Co może pójść nie tak?
Na takie znalezisko natknął się Justin Paine, researcher bezpieczeństwa powiązany z Cloudflare, według doniesień ZDNet.
Wpisy w bazie zawierały imiona, adresy, e-maile, część numerów kart kredytowych i stawki zakładów kasyn online, adresy IP, daty urodzenia, dane przeglądarki. W sumie 108 milionów rekordów.
Nie wiadomo kto i jak długo mógł mieć do nich dostęp.
Wiele domen, jeden serwer bazy ElasticSearch
W trakcie analizy danych udało się zidentyfikować domeny, na których działały kasyna, były wśród nich:
- kahunacasino.com
- azur-casino.com
- easybet.com
- viproomcasino.net
… i różne firmy
Serwisy powiązane są z wieloma firmami, jakim więc cudem ich rekordy znalazły się w jednej bazie?
Mountberg Limited z siedzibą na Cyprze jest operatorem kahunacasino.com i viproomcasino.net, powołuje się na licencję na internetowy hazard numer 1668/JAZ wystawioną w Curaçao , tymczasem według naszej wiedzy sublicencję może dostać wyłącznie spółka zarejestrowana w Curaçao lub w Holandii.
Azur-casino.com jest prowadzone przez Danguad Limited, także zarejestrowaną na Cyprze, tak samo powołującą się na licencję 1668/JAZ. Dodatkowo siedziba spółki ulokowana jest budynku świadczącym usługi wirtualnych biur, ten sam adres daje … 3 tysiące wyników w Google Search.
TGI Entertainment NV z kolei jest właścicielem easybet.com. Tutaj przynajmniej jeśli chodzi o powoływanie się na licencję jest lepiej – spółka zarejestrowana jest rzeczywiście w Curaçao.
Jeśli jesteś klientem jednego z tych kasyn, bardzo prosimy o informację, czy zostałeś poinformowany o wycieku przez administratora danych.