Um grupo de casinos online, entre os quais se incluem o kahunacasino.com, azur-casino.com, easybet.com, e o viproomcasino.net, para referir alguns, expuseram informações privadas em mais de 108 milhões de registos de dados. Entre os dados encontram-se informações dos depósitos, levantamentos e até informações pessoais, tais como o nome real, as moradas de casa, números de telefone, contas de email, data de nascimento e o balanço das contas. Foram ainda listados outros dados técnicos, tais como o endereço de IP, detalhes do browser e sistema operativo, a lista dos jogos jogados e informações de autenticação.

Segundo é explicado, a fuga dos dados deu-se num servidor de pesquisas Elasticsearch, que ficou exposto online sem password. Este tipo de motor de pesquisa é utilizado para ajudar a indexação de informação, e é normalmente instalado em redes internas, pois contém, por norma, as informações mais importantes das empresas. A descoberta foi feita pelo investigador de segurança Justin Paine, que não teve dúvida a associá-lo a um servidor contendo dados de um portal de apostas online, conforme testemunhou à ZDNet.

O servidor agrega e gere informações geradas por múltiplos endereços online, que estejam relacionados com um programa de afiliados ou uma empresa com diferentes portais de apostas. Depois de analisar os endereços listados nos dados do servidor, o investigador chegou à conclusão que os websites eram casinos online, permitindo que os utilizadores fizessem apostas em jogos de cartas e slot machines, entre outros.

É referido que as informações sobre os métodos de pagamento adicionados não foram expostas, já que a informação é editada pelo sistema. No entanto, quem encontrou estas informações tinha como contactar os utilizadores, sabendo quem tinha amealhado grandes planos, tornando-se assim alvos apetecíveis para esquemas de extorsão.