ElasticSearch es un motor de búsqueda portátil de alto nivel que las empresas instalan para mejorar la indexación de datos de sus aplicaciones web y las capacidades de búsqueda. Dichos servidores generalmente se instalan en redes internas y no deben dejarse expuestos en línea, ya que generalmente manejan la información más confidencial de una empresa.
La semana pasada, Paine se encontró con una instancia de ElasticSearch que no había sido protegida en línea y no tenía autenticación para proteger su contenido sensible. Desde un primer momento, a Justin Paine, investigador de seguridad que descubrió el servidor, le quedó claro que el servidor contenía datos de un portal de apuestas en línea.
A pesar de ser un servidor, ElasticSearch maneja una gran cantidad de información que fue agregada desde múltiples dominios web, muy probablemente desde algún tipo de esquema de afiliados, o una compañía más grande que opera múltiples portales de apuestas.
Después de un análisis de las URL detectadas en los datos del servidor, Paine concluyó que todos los dominios ejecutaban casinos en línea donde los usuarios podían apostar en cartas y juegos de tragamonedas clásicos, pero también en otros juegos de apuestas no estándar.
Entre algunos de los dominios que Paine detectó en el servidor con fugas incluyeron kahunacasino.com, azur-casino.com, easybet.com y viproomcasino.net.
Después de algunas investigaciones, se comprobó que varios de los dominios eran propiedad de la misma compañía, pero otros eran propiedad de compañías ubicadas en lugares como Limassol, Chipre, o Curazao, sugiriendo que lo más probable es que fueran operados por la misma entidad.
Los datos de los usuarios que se filtraron de este servidor de ElasticSearch común incluían una gran cantidad de información confidencial, como nombres reales, direcciones particulares, números de teléfono, direcciones de correo electrónico, fechas de nacimiento, nombres de usuario del sitio, saldos de cuentas, direcciones IP, detalles de navegador y sistema operativo, último inicio de sesión Información, y una lista de juegos jugados.
Además, Paine también encontró aproximadamente 108 millones de registros que contienen información sobre apuestas actuales, ganancias, depósitos y retiros. Los datos sobre depósitos y retiros también incluyen los datos de la tarjeta de pago.
La buena noticia es que los detalles de las tarjetas de pagos indexados en el servidor ElasticSearch se redimieron parcialmente y no se expusieron los detalles financieros completos del usuario.
La mala noticia es que cualquiera que haya encontrado la base de datos habría conocido los nombres, las direcciones de los domicilios y los números de teléfono de los jugadores que recientemente ganaron grandes sumas de dinero y podría haber usado esta información para identificar a los usuarios como parte de estafas o planes de extorsión. pero finalmente, hoy el servidor con fugas se desconectó y ya no se puede acceder a él.
"Finalmente está caído. No está claro si el cliente lo quitó o si OVH se lo cortó con un firewall", dijo Paine, luego de que él también se acercó al proveedor de la nube la semana pasada.
Sin embargo, no está claro por cuánto tiempo se dejó expuesto el servidor en línea, cuántos usuarios se han visto afectados exactamente.
