1.08亿在线赌场客户信息泄露，ElasticSearch错误配置成祸首

目前，该服务器已关闭，尚不清楚云提供商是否将其删除以及母公司是否知道发生了数据泄露。事件经过据外媒报道，美国一家在线赌场集团泄露了超过 1.08 亿笔投注信息，包括客户个人资料，存取款记录、家庭住址、电话号码、电子邮件地址、出生日期、网站用户名、帐户余额、IP 地址、浏览器和操作系统信息、上次登录信息和游戏列表，甚至包含当前投注、获胜、用于交易的银行卡等详细信息。数据泄露源头是一个错误配置的 ElasticSearch 服务器，该服务器没有密码保护，不需要身份验证且很明显信息来源于在线投注门户网站。部分服务器泄漏的用户数据（已经过编辑）图片来源：https://www.zdnet.com/article/online-casino-group-leaks-information-on-108-million-bets-including-user-details/ ………………………………