การรั่วข้อมูลของ Merkur เสียงเตือนเกี่ยวกับการป้องกันข้อมูล

การรั่วข้อมูลของ Merkur เสียงเตือนเกี่ยวกับการป้องกันข้อมูล

การโจมตีไซเบอร์ล่าสุดที่เกิดขึ้นกับ Merkur ที่เป็นหนึ่งในผู้ปกครองเกมมิ่งที่สำคัญของเยอรมนี เป็นเหตุให้เกิดความกังวลอย่างร้ายแรงในเรื่องความป้องกันข้อมูล

การโจมตีเชื่อม่นทำให้ข้อมูลส่วนตัวของผู้เล่นบนเว็บไซต์ของผู้ปกครองหลายแห่งเช่น Slotmagie, Crazybuzzer, และ Merkurbets ถูกขัดขวาง

นักวิจัยด้านความปลอดภัย Lilith Wittmann เปิดเผยเหตุการณ์นี้ในโพสต์บล็อกบน Medium เมื่อวันที่ 14 มีนาคม

ข้อมูลที่สำคัญที่ไม่ได้รับการป้องกันอย่างถูกต้องทำให้สามารถเข้าถึงได้

Wittmann เชื่อว่า API (application programming interface) ที่ไม่ได้รับการป้องกันอย่างถูกต้องเป็นผู้ก่อเหตุให้ข้อมูลที่รั่วไหล ซึ่งรวมถึงชื่อเต็ม, รายละเอียดบัญชี, และประวัติการเล่นเกม สามารถเข้าถึงได้โดยไม่ได้รับอนุญาต

ในข้อมูลที่รั่วไหลมีเอกสารยืนยันตัวตน เช่นสำเนาบัตรประชาชนมากกว่า 70,000 ราย และจดหมายการทำงาน

นักวิจัยติดต่อผู้ควบคุมการพนันของประเทศ องค์กร GGL, แจ้งให้ทราบว่ามีจำนวนประมาณ 800,000 คนอาจได้รับผลกระทบจากการรั่วไหล แม้ว่าข้อมูลเหล่านี้ยังไม่ได้รับการยืนยัน

คำแนะนำจาก Merkur

Merkur แจ้งให้ลูกค้าเกี่ยวกับ “กรณีการป้องกันข้อมูล” และขอแนะนำให้ระวังการโกง

บริษัทอธิบายว่าถึงแม้จะมี “มาตรการความปลอดภัยอย่างละเอียด” ระบบไอทีของผู้ให้บริการหนึ่งรายถูกแฮก

การสืบสวนเกี่ยวกับช่องโหว่ในความปลอดภัยพบว่า “การกำหนดอินเตอร์เฟสอย่างผิดพลาดบนเว็บไซต์ merkurbets.de ทำให้ลูกค้าที่ลงทะเบียนสามารถดูข้อมูลของลูกค้าคนอื่นได้”

“อย่างไรก็ตาม, ตามความรู้ของเรา กลุ่มกิจกรรมเหล่านี้ไม่มีความตั้งใจที่จะแบ่งปันหรือใช้ข้อมูลที่ได้รับอย่างผิดปกติ,” Merkur อธิบาย

ผู้ปกครองที่มีพนักงานประมาณ 15,000 คนทั่วโลกรู้ถึงการรั่วไหลในวันที่ 28 กุมภาพันธ์ หลังจากได้รับการแจ้งจาก GGL

ในวันเดียวกัน, ตาม Merkur, พวกเขาได้แก้ความผิดพลาด, การดำเนินการตรวจสอบความปลอดภัย, รายงานตามกฎหมาย และมาตรการป้องกันภายในเพิ่มเติม

นักวิจัยด้านความปลอดภัยภายนอกได้รับการเรียกร้องเข้ามาปรับปรุงการป้องกันโดยรวม

Wittmann, “ฮักเกอร์ที่มีจริยธรรม”

ในการตอบสนองสำหรับ NEXT.io, Merkur เน้นข้อเสนอเด่นของการโจมตีไซเบอร์ที่ร้ายแรงและเพิ่มเติมว่าตามความรู้ของพวกเขาในปัจจุบัน “Lilith Wittmann ไม่ใช่ ‘นักขโมยข้อมูล,’ แต่เป็น ‘ฮักเกอร์ที่มีจริยธรรม'”

ในคำแถลงที่ Heise online, บริษัทอธิบายว่าพวกเขา “ถูกบังคับ” ให้ระงับระบบชั่วคราวเมื่อวันที่ 15 มีนาคม มาตรการที่ “ไม่เกี่ยวข้องกับการโจมตีไซเบอร์ที่ผู้ให้บริการ”

ในระหว่างนี้, GGL ยืนยันปัญหาทางเทคนิคในระบบ LUGAS, ระบบตรวจสอบการพนันของชาติเยอรมนี, ทำให้บล็อกการลงทะเบียนและเงินฝากใหม่ที่คาสิโนออนไลน์ในวันเสาร์

ผู้เล่นที่มียอดเงินคงเหลือยังสามารถเล่นต่อได้

ผู้ใช้ Merkur ที่รู้สึกไม่พอใจยกข้อกล่าวถึงปัญหาความปลอดภัยในเว็บบอร์ดออนไลน์ ถามถึงการเก็บรักษาข้อมูลและการตอบสนองของบริษัท

ผู้ใช้หนึ่งคนเรียกว่า “เหตุการณ์หนึ่งนี้เป็นการอุทาหกรรม,” ตำหนิ Merkur ว่าลดความร้ายแรงของปัญหา

ในช่วงกลางเดือนกุมภาพันธ์, Merkur ได้ถูกใส่โทษค่าปรับ $120,000 ในสหราชอาณาจักรเนื่องจากความผิดต่อความรับผิดชอบทางสังคม

การโจมตีไซเบอร์เป็นปัญหาร้ายแรงที่ต้องระวัง

การโจมตีไซเบอร์ที่เกิดขึ้นกับ Merkur เปิดเผยถึงความเสี่ยงที่ผู้เล่นควรระวังเมื่อเข้าร่วมกิจกรรมการพนันออนไลน์ เนื่องจากข้อมูลส่วนตัวของพวกเขาอาจถูกขโมยหรือถูกเข้าถึงโดยไม่ชอบธรรม

การรั่วไหลข้อมูลสำคัญเช่นชื่อเต็ม, รายละเอียดบัญชี, และประวัติการเล่นเกมอาจส่งผลกระทบต่อความเชื่อถือและความเป็นส่วนตัวของผู้เล่น

นอกจากนี้, การโจมตีไซเบอร์ยังสร้างความกังวลในเรื่องความปลอดภัยข้อมูลของผู้เล่นที่มีความสำคัญต่อการดำเนินกิจกรรมการพนันอย่างถูกต้องและปลอดภัย

คำแนะนำสำหรับผู้เล่น

เพื่อป้องกันความเสี่ยงจากการโจมตีไซเบอร์ในการเดิมพันออนไลน์, ผู้เล่นควรระมัดระวังและปฏิบัติตามคำแนะนำจากผู้ให้บริการเกมมิ่งอย่างเคร่งครัด

การใช้รหัสผ่านที่มีความปลอดภัย, การเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ, และการไม่แชร์ข้อมูลส่วนตัวกับบุคคลที่ไม่รู้จักเป็นเพียงเล็กหลีกตัวอย่างใดของมาตรการที่ผู้เล่นสามารถทำเพื่อปกป้องตนเอง

นอกจากนี้, การตรวจสอบความปลอดภัยของเว็บไซต์การพนันและการใช้โปรแกรมป้องกันไวรัสเป็นสิ่งสำคัญที่ผู้เล่นควรพิจารณาเพื่อปกป้องข้อมูลส่วนตัวของตนเอง

ด้วยความระมัดระวังและการปฏิบัติตามมาตรการที่เหมาะสม, ผู้เล่นสามารถเพลิดเพลินกับกิจกรรมการพนันออนไลน์อย่างปลอดภัยและประสบความสำเร็จในการเดิมพัน