
การโจมตีไซเบอร์ล่าสุดที่เกิดขึ้นกับ Merkur ที่เป็นหนึ่งในผู้ปกครองเกมมิ่งที่สำคัญของเยอรมนี เป็นเหตุให้เกิดความกังวลอย่างร้ายแรงในเรื่องความป้องกันข้อมูล
การโจมตีเชื่อม่นทำให้ข้อมูลส่วนตัวของผู้เล่นบนเว็บไซต์ของผู้ปกครองหลายแห่งเช่น Slotmagie, Crazybuzzer, และ Merkurbets ถูกขัดขวาง
นักวิจัยด้านความปลอดภัย Lilith Wittmann เปิดเผยเหตุการณ์นี้ในโพสต์บล็อกบน Medium เมื่อวันที่ 14 มีนาคม
ข้อมูลที่สำคัญที่ไม่ได้รับการป้องกันอย่างถูกต้องทำให้สามารถเข้าถึงได้
Wittmann เชื่อว่า API (application programming interface) ที่ไม่ได้รับการป้องกันอย่างถูกต้องเป็นผู้ก่อเหตุให้ข้อมูลที่รั่วไหล ซึ่งรวมถึงชื่อเต็ม, รายละเอียดบัญชี, และประวัติการเล่นเกม สามารถเข้าถึงได้โดยไม่ได้รับอนุญาต
ในข้อมูลที่รั่วไหลมีเอกสารยืนยันตัวตน เช่นสำเนาบัตรประชาชนมากกว่า 70,000 ราย และจดหมายการทำงาน
นักวิจัยติดต่อผู้ควบคุมการพนันของประเทศ องค์กร GGL, แจ้งให้ทราบว่ามีจำนวนประมาณ 800,000 คนอาจได้รับผลกระทบจากการรั่วไหล แม้ว่าข้อมูลเหล่านี้ยังไม่ได้รับการยืนยัน
คำแนะนำจาก Merkur
Merkur แจ้งให้ลูกค้าเกี่ยวกับ “กรณีการป้องกันข้อมูล” และขอแนะนำให้ระวังการโกง
บริษัทอธิบายว่าถึงแม้จะมี “มาตรการความปลอดภัยอย่างละเอียด” ระบบไอทีของผู้ให้บริการหนึ่งรายถูกแฮก
การสืบสวนเกี่ยวกับช่องโหว่ในความปลอดภัยพบว่า “การกำหนดอินเตอร์เฟสอย่างผิดพลาดบนเว็บไซต์ merkurbets.de ทำให้ลูกค้าที่ลงทะเบียนสามารถดูข้อมูลของลูกค้าคนอื่นได้”
“อย่างไรก็ตาม, ตามความรู้ของเรา กลุ่มกิจกรรมเหล่านี้ไม่มีความตั้งใจที่จะแบ่งปันหรือใช้ข้อมูลที่ได้รับอย่างผิดปกติ,” Merkur อธิบาย
ผู้ปกครองที่มีพนักงานประมาณ 15,000 คนทั่วโลกรู้ถึงการรั่วไหลในวันที่ 28 กุมภาพันธ์ หลังจากได้รับการแจ้งจาก GGL
ในวันเดียวกัน, ตาม Merkur, พวกเขาได้แก้ความผิดพลาด, การดำเนินการตรวจสอบความปลอดภัย, รายงานตามกฎหมาย และมาตรการป้องกันภายในเพิ่มเติม
นักวิจัยด้านความปลอดภัยภายนอกได้รับการเรียกร้องเข้ามาปรับปรุงการป้องกันโดยรวม
Wittmann, “ฮักเกอร์ที่มีจริยธรรม”
ในการตอบสนองสำหรับ NEXT.io, Merkur เน้นข้อเสนอเด่นของการโจมตีไซเบอร์ที่ร้ายแรงและเพิ่มเติมว่าตามความรู้ของพวกเขาในปัจจุบัน “Lilith Wittmann ไม่ใช่ ‘นักขโมยข้อมูล,’ แต่เป็น ‘ฮักเกอร์ที่มีจริยธรรม'”
ในคำแถลงที่ Heise online, บริษัทอธิบายว่าพวกเขา “ถูกบังคับ” ให้ระงับระบบชั่วคราวเมื่อวันที่ 15 มีนาคม มาตรการที่ “ไม่เกี่ยวข้องกับการโจมตีไซเบอร์ที่ผู้ให้บริการ”
ในระหว่างนี้, GGL ยืนยันปัญหาทางเทคนิคในระบบ LUGAS, ระบบตรวจสอบการพนันของชาติเยอรมนี, ทำให้บล็อกการลงทะเบียนและเงินฝากใหม่ที่คาสิโนออนไลน์ในวันเสาร์
ผู้เล่นที่มียอดเงินคงเหลือยังสามารถเล่นต่อได้
ผู้ใช้ Merkur ที่รู้สึกไม่พอใจยกข้อกล่าวถึงปัญหาความปลอดภัยในเว็บบอร์ดออนไลน์ ถามถึงการเก็บรักษาข้อมูลและการตอบสนองของบริษัท
ผู้ใช้หนึ่งคนเรียกว่า “เหตุการณ์หนึ่งนี้เป็นการอุทาหกรรม,” ตำหนิ Merkur ว่าลดความร้ายแรงของปัญหา
ในช่วงกลางเดือนกุมภาพันธ์, Merkur ได้ถูกใส่โทษค่าปรับ $120,000 ในสหราชอาณาจักรเนื่องจากความผิดต่อความรับผิดชอบทางสังคม
การโจมตีไซเบอร์เป็นปัญหาร้ายแรงที่ต้องระวัง
การโจมตีไซเบอร์ที่เกิดขึ้นกับ Merkur เปิดเผยถึงความเสี่ยงที่ผู้เล่นควรระวังเมื่อเข้าร่วมกิจกรรมการพนันออนไลน์ เนื่องจากข้อมูลส่วนตัวของพวกเขาอาจถูกขโมยหรือถูกเข้าถึงโดยไม่ชอบธรรม
การรั่วไหลข้อมูลสำคัญเช่นชื่อเต็ม, รายละเอียดบัญชี, และประวัติการเล่นเกมอาจส่งผลกระทบต่อความเชื่อถือและความเป็นส่วนตัวของผู้เล่น
นอกจากนี้, การโจมตีไซเบอร์ยังสร้างความกังวลในเรื่องความปลอดภัยข้อมูลของผู้เล่นที่มีความสำคัญต่อการดำเนินกิจกรรมการพนันอย่างถูกต้องและปลอดภัย
คำแนะนำสำหรับผู้เล่น
เพื่อป้องกันความเสี่ยงจากการโจมตีไซเบอร์ในการเดิมพันออนไลน์, ผู้เล่นควรระมัดระวังและปฏิบัติตามคำแนะนำจากผู้ให้บริการเกมมิ่งอย่างเคร่งครัด
การใช้รหัสผ่านที่มีความปลอดภัย, การเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ, และการไม่แชร์ข้อมูลส่วนตัวกับบุคคลที่ไม่รู้จักเป็นเพียงเล็กหลีกตัวอย่างใดของมาตรการที่ผู้เล่นสามารถทำเพื่อปกป้องตนเอง
นอกจากนี้, การตรวจสอบความปลอดภัยของเว็บไซต์การพนันและการใช้โปรแกรมป้องกันไวรัสเป็นสิ่งสำคัญที่ผู้เล่นควรพิจารณาเพื่อปกป้องข้อมูลส่วนตัวของตนเอง
ด้วยความระมัดระวังและการปฏิบัติตามมาตรการที่เหมาะสม, ผู้เล่นสามารถเพลิดเพลินกับกิจกรรมการพนันออนไลน์อย่างปลอดภัยและประสบความสำเร็จในการเดิมพัน