Verschillende online casino's hebben informatie over 108 miljoen weddenschappen gelekt, waaronder namen, factuuradressen, e-mailadressen, adresgegevens, telefoonnummers, ip-adressen, gedeeltelijke creditcardgegevens, het bedrag van de weddenschappen, gewonnen bedragen en gespeelde spellen.

Dat laat beveiligingsonderzoeker Justin Paine op Twitter weten. De onderzoeker vond de gegevens in een open en voor iedereen toegankelijke ElasticSearch-database. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie en ElasticSearch-databases kunnen terabytes aan gegevens bevatten. In dit geval was de database zonder wachtwoord benaderbaar.

In de database vond Paine naast de gegevens ook verschillende domeinen, waaronder kahunacasino.com, azur-casino.com, easybet.com, en viproomcasino.net, zo laat de onderzoeker tegenover ZDNet weten. Deze domeinen blijken van hetzelfde bedrijf te zijn, maar anderen waren weer eigendom van andere bedrijven die in hetzelfde gebouw in Cyprus zijn gevestigd.

Ook blijken deze casino's dezelfde eGaming-licentie te gebruiken die door de overheid van Curaçao is uitgegeven. Geen van de bedrijven reageerden op een verzoek om meer informatie. De ElasticSearch-server is inmiddels niet meer bereikbaar. Volgens Paine is het onduidelijk of de server offline is gehaald of de hostingprovider die achter een firewall heeft gezet. Hoe lang de database toegankelijk was is onbekend.