- Cаммиты
- Новости
- Фонд SiGMA
- Обучение и консультирование
- Покерный тур
- O нас
Утечка данных раскрыла информацию о 800 000 игроках онлайн-казино в Германии
Теги:
В начале этого года произошла утечка данных, в результате которой была скомпрометирована конфиденциальная информация более 800 000 игроков на платформах Merkur в Германии. Исследователь в области кибербезопасности Лилит Виттман выявила уязвимость и 14 марта опубликовала подробности в своей статье. Проблема была обнаружена в API компании The Mill Adventure, управляющей онлайн-казино Slotmagie, Crazybuzzer и Merkurbets.
Что было раскрыто?
Уязвимость позволяла любому пользователю без аутентификации получить доступ к данным, хранящимся в системе The Mill Adventure. Среди скомпрометированной информации оказались:
- Полные имена, адреса и другие персональные данные;
- История ставок и транзакций;
- Данные об устройствах, используемых для входа в аккаунты;
- Более 70 000 документов, отправленных для верификации личности, включая копии паспортов и удостоверений личности.
Такая утечка создает серьезные риски для игроков, так как их данные могут быть использованы в финансовых махинациях, кражах личных данных и других формах цифрового мошенничества. Кроме того, инцидент подорвал доверие к платформе и вызвал вопросы о ее мерах безопасности.
Компания The Mill Adventure заявила, что уязвимость была устранена к 17 марта, однако инцидент вызвал обеспокоенность среди пострадавших игроков и регулирующих органов.
Реакция немецкого регулятора
Утечка данных не осталась без внимания Gemeinsame Glücksspielbehörde der Länder (GGL) — немецкого регулятора азартных игр. Более того, The Mill Adventure была обвинена в предоставлении услуг офшорным операторам без лицензии в Германии.
Нелицензированные игровые платформы представляют серьезную проблему, так как не подчиняются государственным нормативам. В ответ на это GGL активизировала расследования и ужесточила санкции против платформ, сотрудничающих с такими операторами.
После раскрытия инцидента The Mill Adventure приняла радикальные меры: удалила более десяти операторов со своей платформы, не предоставив подробных объяснений. Это вызвало вопросы о прозрачности компании и степени ее ответственности за деятельность клиентов, использующих ее услуги.
Важность защиты данных в iGaming
Утечки данных игроков онлайн-казино — не редкость. С ростом цифровизации индустрии iGaming кибератаки и нарушения безопасности становятся все более частыми. Операторы должны постоянно инвестировать в цифровую безопасность, чтобы избежать финансовых потерь, репутационного ущерба и вреда для пользователей.
Помимо требований законодательства, подобные инциденты могут привести к судебным искам, крупным штрафам и даже потере лицензий. Поэтому онлайн-платформам необходимо внедрять превентивные меры, такие как:
- Регулярные аудиты и тестирование систем безопасности;
- Использование передового шифрования для хранения конфиденциальных данных;
- Многофакторная аутентификация для предотвращения несанкционированного доступа;
- Постоянный мониторинг уязвимостей и киберугроз.
Случай с The Mill Adventure подчеркивает важность этих мер для обеспечения безопасности игроков и соблюдения регуляторных стандартов индустрии.
Кто такая Лилит Виттман?
Лилит Виттман — исследователь в области кибербезопасности, известная своими расследованиями уязвимостей цифровых систем. Она является членом Chaos Computer Club — одной из крупнейших хакерских групп Европы. Ранее она выявляла проблемы в приложениях политических партий и государственных платформах. Ее работа основана на принципе “ответственного раскрытия” — сначала она информирует пострадавшие компании, а затем делает информацию публичной.
В случае с The Mill Adventure ее расследование сыграло ключевую роль: оно привлекло внимание к утечке данных и оказало давление на компанию, заставив ее устранить проблему.
Инцидент служит предупреждением для игроков о рисках передачи личных данных на онлайн-платформах. Пользователям крайне важно выбирать лицензированных операторов, включать дополнительную аутентификацию, когда это возможно, и быть настороженными к потенциальному мошенничеству. Только с активным подходом со стороны компаний, регуляторов и игроков iGaming-среда может стать безопаснее для всех.
Эта статья была впервые опубликована на португальском языке 26 марта 2025 года.
