赌场玩家被曝光 Clubillion 应用系统泄露了 “数百万” 用户的个人信息

据vpnMentor的研究人员称，一个不安全的Elasticsearch数据库一直在泄露数百万全球赌博应用程序用户的数据。

该小组发现了AWS托管的不安全数据库，这是更广泛的Web映射项目的一部分。它很快被追溯到3月23日与赌场应用俱乐部Clubillion联系。该数据库终于在也与AWS联系五天后的4月5日得到保护。

与许多类似的发现不同，此在线数据库每天都会更新大量用户的个人信息：根据vpnMentor的数据，每天有2亿条新记录或50GB，有时甚至更多。

这些记录包括应用程序中每个玩家采取的每项操作（“赢”，“输”，“更新帐户”等）以及包括电子邮件，私人消息，奖金和IP地址在内的个人身份信息（PII）。

研究团队警告说，赌博应用程序是网络犯罪分子的流行目标，网络犯罪分子一直在寻找PII并瞄准软件漏洞，以便在用户设备上安装恶意软件。

复杂的网络钓鱼活动可以利用特定的泄露活动数据，这些数据显示应用程序上卡付款产生的交易错误。vpnMentor声称，通过跟踪针对这些用户的个人电子邮件，网络犯罪分子更有可能引发更多个人和财务信息，或者诱使用户安装秘密的恶意软件。

“在一天中，成千上万的个人Clubillion玩家被曝光。这些玩家中的每一个都可能成为恶意黑客的欺诈和网络攻击的目标，还有数百万人的记录也包含在数据库中。”它声称。

“Clubillion最直接的风险是失去玩家。如今，数据安全是每个人越来越关心的问题，这次泄露可能会让很多玩家关闭这款应用。Clubillion并不是唯一的一个，玩家对于免费赌博应用还有很多其他选择。”

vpnMentor警告说，该公司现在还可能面临GDPR监管机构以及Google Play和App Store的额外审查。