En grupp av online-kasinon har läckt information om över 108 miljoner vadslagningar, inklusive spelarnas personuppgifter, insättningar och uttag. Informationen har läckt från en Elasticsearch-server som stod exponerad mot internet utan lösenord. Läckan upptäcktes av säkerhetsforskaren Justin Paine, skriver ZDNet.
Elasticsearch är en sökmotor-server som företag och organisationer använder för att förbättra sina webbapplikationers indexering av data och förbättra sökfunktionen för en sajt. Dessa servar installeras normal inom det interna nätverket och är inte tänkta för exponering mot internet eftersom dessa servar ofta innehåller företagets mest känsliga data.
Det var förra veckan som Justin Paine ramlade över en instans av Elasticsearch som hade lämnats öppen mot internet utan lösenordsskydd. Det var uppenbart från början att servern innehöll data från en spelportal. Det såg även ut som att servern hanterade stora mängder data från flera domäner, varav flera från samma företag som driver olika bettingsajter tillsammans med andra liknande företag. Det hela ser ut som ett kluster av spelbolag som tillsammans har många olika spelsajter.
Några av de sajter som Justin Paine upptäckte var kahunacasino.com, azur-casino.com, easybet.com och viproomcasino.net, men det finns många fler enligt forskaren. En av de nämnda sajterna, easybet.com, finns i en svensk version, men verkar inte ha en svensk spellicens från Spelinspektionen.
Företagen bakom sajterna namnges inte av Justin Paine, men företagen är alla registrerade på Cypern och huserar i samma byggnad i Limassol. Alla företagen ser ut att operera under samma spellicens utgiven i den lilla ö-nationen Curacao i Karibien. Upplägget pekar på att alla bolagen och sajterna tillhör samma ägare eller en och samma entitet.
De användardata som läckt ut från Elasticsearch-servern inkluderar en hel del känsliga data som namn, hemadress, telefonnummer, e-postadresser, födelsedatum, användarnamn, saldo, ip-adresser, detaljer om webbläsare och operativsystem, senaste login och en lista över spel. Sammantaget handlar det om 108 miljoner poster över vadslagningar, vinster, insättningar och uttag. Data om insättningar och uttag visar även kreditkortsnummer, även om vissa detaljer om kreditkorten ser ut att vara redigerade.
ZDNet har försökt att nå de berörda företagen utan framgång, men Elasticsearch-servern har försvunnit från nätet och kan inte längre nås. Det är oklart hur länger servern varit exponerad.
Läs också:
Hål i statens spelspärr – succétjänsten dras med oklara problem
Svenska Spel tvingas göra om sin it i grunden – och skiftet sker på några timmar
