การโจมตีไซเบอร์ล่าสุดที่เกิดขึ้นกับ Merkur และความกังวลในเรื่องการป้องกันข้อมูล
การโจมตีล่าสุดที่เกิดขึ้นกับ Merkur หนึ่งในผู้ประกอบการเกมที่มีชื่อเสียงของเยอรมนี ได้เป็นกรณีที่ทำให้เกิดความกังวลในเรื่องข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของผู้เล่นถูกคัดค้าน
การโจมตีที่เกิดขึ้นถูกกล่าวว่าได้ยึดครองข้อมูลส่วนบุคคลของผู้เล่นบนเว็บไซต์ของผู้ประกอบการหลายสถาบัน ซึ่งรวมถึง Slotmagie, Crazybuzzer, และ Merkurbets
นักวิจัยด้านความปลอดภัย Lilith Wittmann เปิดเผยประการในบทความบน Medium ในวันที่ 14 มีนาคม
API ที่ไม่ปลอดภัยทำให้ข้อมูลที่มีความละเอียดสูงถูกเปิดเผย
Wittmann เชื่อว่า API ที่ไม่ปลอดภัยเป็นสาเหตุของข้อมูลที่รั่วไหลที่รวมถึงชื่อเต็ม รายละเอียดบัญชี และประวัติการเล่นเกม ที่สามารถเข้าถึงได้โดยผู้ใช้ที่ไม่ได้รับอนุญาต
ข้อมูลที่รั่วไหลรวมถึงเอกสารยืนยันตัวตน เช่น สำเนาบัตรประจำตัวมากกว่า 70,000 สำเนา และหนังสือรับรองการจ้างงาน
การแจ้งเตือนจาก Merkur
Merkur แจ้งให้ลูกค้าทราบเกี่ยวกับ “เรื่องการป้องกันข้อมูล” และแนะนำให้ระวังการโกง
บริษัทอธิบายว่าถึงแม้ว่ามี “มาตรการป้องกันที่ยาวนาน” ระบบ IT ของหนึ่งในผู้ให้บริการของตนถูกแฮ็ก
การสืบสวนด้านช่องโหว่ในเรื่องความปลอดภัยพบว่า “การกำหนดอินเตอร์เฟซอย่างไม่ถูกต้องบนเว็บไซต์ merkurbets.de ทำให้ลูกค้าที่ลงทะเบียนสามารถเข้าดูข้อมูลของลูกค้าคนอื่น”
“อย่างไรก็ตาม ตามความรู้ของเรา กลุ่มกิจกรรมเหล่านี้ไม่มีความตั้งใจที่จะแชร์หรือใช้ข้อมูลที่ได้รับอย่างผิดวัตถุประสงค์” อธิบาย Merkur
ผู้ประกอการที่มีพนักงานประมาณ 15,000 คนทั่วโลกรู้ถึงการขะดความขัดแย้งในวันที่ 28 กุมภาพันธ์หลังจากได้รับการแจ้งจาก GGL
ในวันเดียวกัน Merkur ร้องว่าพวกเขาได้แก้ไขช่องโหว่ ใช้การตรวจสอบความปลอดภัย รายงานการควบคุม และมีมาตรการป้องกันภายในเพิ่มเติม
นักเชี่ยวชาญด้านความปลอดภัย IT ภายนอกจึงถูกให้การช่วยเสริมความปลอดภัยโดยรวม
Wittmann นักเจ้าหน้าที่ของความปลอดภัย
ในการตอบโต้สำหรับ NEXT.io Merkur เน้นถึงความรุนแรงของการโจมตีไซเบอร์และเพิ่มข้อว่า “ตามความรู้ปัจจุบันของเรา Lilith Wittmann ไม่ใช่ ‘ขี้ขโมยข้อมูล’ แต่เป็น ‘นักเจ้าหน้าที่ความปลอดภัย'”
ในแถลงการณ์กับ Heise online บริษัทอธิบายว่าพวกเขายัง “ถูกบังคับ” ให้ลงระบบชั่วคราวในวันที่ 15 มีนาคม มาตรการนี้ไม่เกี่ยวข้องกับการโจมตีไซเบอร์ต่อผู้ให้บริการของพวกเขา
ในทำนองเดียวกัน GGL ยืนยันปัญหาทางเทคนิคในระบบ LUGAS ระบบตรวจสอบการป้องกันการพนันของประเทศเยอรมนี ทำให้บล็อกการลงทะเบียนและฝากเงินใหม่ที่คาสิโนออนไลน์ในวันเสาร์
ผู้เล่นเดิมที่มียอดเงินยังสามารถเล่นต่อได้
ผู้ใช้ Merkur ที่รู้สึกไม่พอใจเรื่องการป้องกันเข้มงวดแสดงความกังวลในเว็บไซต์ออนไลน์ สอบถามเกี่ยวกับการเก็บข้อมูลและการตอบโต้ของบริษัท
ผู้ใช้หนึ่งคนเรียกได้ว่าเป็น “เหตุการณ์ที่น่าขาดสารภาพ” และกล่าวว่า Merkur มอบหาปัญหา
ในช่วงกลางเดือนกุมภาพันธ์ Merkur ต้องจ่ายค่าปรับ 120,000 ดอลลาร์ในสหราชอาณาเพริดเนื่องจากความล้มเลิกของหลักที่มีการตอบกอบ
ความสำคัญของการป้องกันข้อมูลส่วนบุคคลในอุตสาหกรรมการพนันออนไลน์
การโจมตีไซเบอร์ที่เกิดขึ้นกับ Merkur ได้เปิดเผยถึงความสำคัญของการป้องกันข้อมูลส่วนบุคคลในอุตสาหกรรมการพนันออนไลน์ เนื่องจากข้อมูลส่วนบุคคลของผู้เล่นถูกคัดค้านและถูกเข้าถึงโดยไม่ได้รับอนุญาต
การรั่วไหลของข้อมูลส่วนบุคคลอาจสร้างความเสียหายต่อสมาชิก ไม่ว่าจะเป็นการโกงตัวตนหรือการใช้ข้อมูลส่วนตัวในทางที่ไม่เหมาะสม
เสถียรภาพของระบบ IT และการตรวจสอบความปลอดภัย
การเกิดการโจมตีไซเบอร์ที่เกิดขึ้นกับ Merkur ยังเน้นถึงความสำคัญของเสถียรภาพของระบบ IT และการตรวจสอบความปลอดภัยอย่างสม่ำเสมอ
การที่ Merkur ได้รับการช่วยเสริมความปลอดภัยจากนักเชี่ยวชาญด้านความปลอดภัย IT ภายนอกเป็นการแสดงถึงความสำคัญของการมีการตรวจสอบและป้องกันข้อมูลส่วนบุคคลในอุตสาหกรรมการพนัน
ความรุนแรงของการโจมตีไซเบอร์
การโจมตีไซเบอร์ที่เกิดขึ้นกับ Merkur เน้นถึงความรุนแรงของการโจมตีไซเบอร์และความสำคัญของการป้องกันข้อมูลให้แน่นอนเพื่อป้องกันความเสียหายที่อาจเกิดขึ้น
ผู้ใช้ Merkur ควรเข้าใจถึงความสำคัญของการเก็บข้อมูลอย่างปลอดภัยและการให้ความสำคัญกับการป้องกันข้อมูลส่วนบุคคลของพวกเขาเมื่อเข้าร่วมกิจกรรมการพนันออนไลน์
สุดท้าย Merkur ควรพัฒนามาตรการป้องกันข้อมูลและระบบ IT ให้แข็งแกร่งเพื่อป้องกันการเกิดการโจมตีไซเบอร์ในอนาคต