德国80万名在线赌场玩家数据泄露
今年年初,德国Merkur平台发生安全漏洞,导致超过80万名玩家的敏感信息遭到泄露。网络安全研究员Lilith Wittmann发现了这一问题,并在3月14日发表的文章中披露了相关漏洞细节。此次安全缺陷出现在The Mill Adventure的API中,该公司负责运营Slotmagie、Crazybuzzer和Merkurbets等在线赌场。
泄露了哪些信息?
此次安全漏洞使任何人都能在未经适当身份验证的情况下访问The Mill Adventure系统中的信息。受影响的数据包括:
- 全名、地址及其他个人信息;
- 投注记录及交易信息;
- 访问账户的设备信息;
- 超过7万份用于身份验证的文件,如护照和身份证复印件。
这种数据泄露给玩家带来了巨大风险,个人信息可能被用于金融诈骗、身份盗窃及其他网络犯罪行为。同时,这也损害了平台的信誉,并引发了对其安全措施的质疑。
The Mill Adventure表示,该漏洞已于3月17日修复。然而,此次事件仍引发了受影响玩家及监管机构的关注。
德国监管机构的反应
德国博彩监管机构——各州联合博彩管理局(GGL)对此次数据泄露事件高度关注。此外,The Mill Adventure还被指控在德国为离岸运营商提供未经许可的服务。
未经许可的博彩公司在德国构成严重问题,因为它们未遵守政府制定的法规。为了防止此类情况,负责监督德国博彩行业的GGL已加强对这些平台的调查,并对与非法运营商合作的平台加大处罚力度。
在事件曝光后,The Mill Adventure采取了激烈措施:移除了其平台上的10多家运营商,但未提供详细解释。这一举措引发了外界对该公司透明度的质疑,也让人关注其对使用其服务的客户活动负有何种责任。
iGaming行业数据安全的重要性
在线博彩玩家的数据泄露并非个例。随着iGaming行业的数字化进程加快,网络攻击和安全漏洞正变得越来越普遍。这类事件要求业内公司持续投入数字安全措施,以防止经济损失、声誉受损及玩家利益受损。
除了监管法规之外,这类安全事故还可能引发诉讼、巨额罚款,甚至导致运营牌照被吊销。因此,在线博彩和游戏平台必须采取预防措施,例如:
- 定期进行安全审计和测试;
- 使用高级加密技术存储敏感数据;
- 实施多因素身份验证系统,防止未经授权的访问;
- 持续监测系统漏洞和网络威胁。
The Mill Adventure的案例再次提醒业内公司,只有通过严格的安全实践,才能确保玩家安全,并符合行业法规要求。
Lilith Wittmann是谁?
网络安全研究员Lilith Wittmann长期致力于揭露数字系统中的安全漏洞。她是欧洲最大的黑客组织之一——混沌计算机俱乐部(Chaos Computer Club)的成员,曾发现多个政治党派应用程序及政府平台的安全缺陷。她遵循“负责任披露”原则,在向公众公布信息前,会先通知受影响的公司。
在The Mill Adventure事件中,她的研究对于提醒公众数据泄露的风险,并促使公司采取补救措施起到了关键作用。
此次事件也向所有在线玩家敲响警钟,提醒他们在在线平台上共享个人数据的风险。玩家应优先选择持牌运营商,尽可能启用额外身份验证,并时刻警惕潜在欺诈行为。只有在企业、监管机构和玩家的共同努力下,iGaming行业才能变得更加安全。
本文于2025年3月26日首次以葡萄牙语发表。
