賭場玩家被曝光 Clubillion 應用系統泄露了 “數百萬” 用戶的個人信息

據vpnMentor的研究人員稱，一個不安全的Elasticsearch數據庫一直在泄露數百萬全球賭博應用程序用戶的數據。

該小組發現了AWS托管的不安全數據庫，這是更廣泛的Web映射項目的一部分。它很快被追溯到3月23日與賭場應用俱樂部Clubillion聯系。該數據庫終于在也與AWS聯系五天后的4月5日得到保護。

與許多類似的發現不同，此在線數據庫每天都會更新大量用戶的個人信息：根據vpnMentor的數據，每天有2億條新記錄或50GB，有時甚至更多。

這些記錄包括應用程序中每個玩家采取的每項操作（“贏”，“輸”，“更新帳戶”等）以及包括電子郵件，私人消息，獎金和IP地址在內的個人身份信息（PII）。

研究團隊警告說，賭博應用程序是網絡犯罪分子的流行目標，網絡犯罪分子一直在尋找PII并瞄準軟件漏洞，以便在用戶設備上安裝惡意軟件。

復雜的網絡釣魚活動可以利用特定的泄露活動數據，這些數據顯示應用程序上卡付款產生的交易錯誤。vpnMentor聲稱，通過跟蹤針對這些用戶的個人電子郵件，網絡犯罪分子更有可能引發更多個人和財務信息，或者誘使用戶安裝秘密的惡意軟件。

“在一天中，成千上萬的個人Clubillion玩家被曝光。這些玩家中的每一個都可能成為惡意黑客的欺詐和網絡攻擊的目標，還有數百萬人的記錄也包含在數據庫中。”它聲稱。

“Clubillion最直接的風險是失去玩家。如今，數據安全是每個人越來越關心的問題，這次泄露可能會讓很多玩家關閉這款應用。Clubillion并不是唯一的一個，玩家對于免費賭博應用還有很多其他選擇。”

vpnMentor警告說，該公司現在還可能面臨GDPR監管機構以及Google Play和App Store的額外審查。