การโจมตีครั้งล่าสุดที่เกิดขึ้นกับ Merkur เร้าร้อนในเยอรมนีเป็นหนึ่งในผู้ปัดหัวที่สำคัญในการเดาและการป้องกันข้อมูล
การโจมตีนี้เริ่มต้นจากการที่ข้อมูลส่วนบุคคลของผู้เล่นบนเว็บไซต์ของผู้ประกอบการหลายราย เช่น Slotmagie, Crazybuzzer, และ Merkurbets ถูกขโมยไป
การโจมตีในเว็บ
นักวิจัยด้านความปลอดภัย Lilith Wittmann ได้เปิดเผยการขโมยที่เกิดขึ้นผ่านบล็อกบน Medium เมื่อวันที่ 14 มีนาคม
Wittmann เชื่อว่า API ที่ไม่ได้รับการป้องกันอย่างเหมาะสมเป็นต้นเหตุของข้อมูลที่รั่วไหลซึ่งรวมถึงชื่อเต็ม, รายละเอียดของบัญชี, และประวัติการเล่นเกมที่สามารถเข้าถึงได้โดยผู้ใช้ที่ไม่ได้รับอนุญาต
ความรั่วไหลรวมถึงเอกสารยืนยันตัวตน เช่น สำเนาบัตรประชาชนมากกว่า 70,000 ชุดและจดหมายอำนาจการงาน
ความเสี่ยงสูง
นักวิจัยจำนวนหนึ่งได้ติดต่อกับหน่วยงานควบคุมการพนันของประเทศชาติ คือ GGL แจ้งให้ทราบว่ามีประมาณ 800,000 คนอาจได้รับผลกระทบจากการรั่วไหล แม้ว่าข้อมูลเหล่านี้ยังไม่ได้รับการยืนยัน
เว็บไซต์ของ Merkur ใช้ซอฟต์แวร์จาก The Mill Adventure บริษัทในมอลตา ที่นักวิจัยนำเสนอว่าช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์นี้อาจเป็นส่วนที่เป็นผู้รับผิดชอบในการรั่วไหล
ความระมัดระวังจาก Merkur
Merkur แจ้งให้ผู้บริโภคทราบเกี่ยวกับ “กรณีการป้องกันข้อมูล” และแนะนำให้ระมัดระวังต่อการโกง
บริษัทอธิบายว่า ถึงแม้จะมี “มาตรการความปลอดภัยที่ครอบคลุมมากมาย” ระบบ IT ของผู้ให้บริการหนึ่งรายถูกแฮก
การสอบสวนในช่องโหว่ด้านความปลอดภัยพบว่า “การกำหนดส่วนต่อส่วนในเว็บไซต์ merkurbets.de ทำให้มีโอกาสในการดูข้อมูลของลูกค้าคนอื่น”
“อย่างไรก็ตามตามควาควสันทรายของเรา เหล่ากิจกรรมเหล่านี้ไม่มีความตั้งใจที่จะแบ่งปันหรือใช้ข้อมูลที่ได้รับ” อธิบาย Merkur
ผู้ประกอบการที่มีพนักงานโดยประมาณ 15,000 คนทั่วโลกตระหนักรักความเสี่ยงเมื่อวันที่ 28 กุมภาพันธ์หลังจากได้รับแจ้งจาก GGL
วันเดียวกัน บริษัทอธิบายว่าพวกเขาได้ซ่อมแซมช่องโหว่ นำเข้าการตรวจสอบความปลอดภัย, รายงานการควบคุม, และมาตรการป้องกันภายในเพิ่มเติม
ผู้เชี่ยวชาญด้านความปลอดภัย IT จากภายนอกได้ถูกแต่งตั้งเข้ามาเพื่อปรับปรุงการป้องกันโดยรวม
Wittmann, นัก “Ethical Hacker”
ในการตอบสนองสำหรับ NEXT.io, Merkur ย้ำว่าความรุนแรงของการโจมตีทางไซเบอร์และเพิ่มเติมว่าตามความรู้ของพวกเขาในปัจจุบัน “Lilith Wittmann ไม่ใช่ ‘ขโมยข้อมูล’ แต่เป็น ‘นัก “ethical hacker”‘”
ในคำแถลงสำหรับ Heise online, บริษัทอธิบายว่าพวกเขาจำเป็นต้อง “หยุด” ทำงานชั่วคราวในระบบของพวกเขาในวันที่ 15 มีนาคม เป็นมาตรการที่ “ไม่เกี่ยวข้องกับการโจมตีของผู้ให้บริการของพวกเขา”
ในที่เดียวกัน GGL ยืนยันปัญหาทางเทคนิคในระบบ LUGAS, ระบบตรวจสอบการพนันของประเทศเยอรมนี, หยุดการลงทะเบียนและการฝากเงินใหม่ที่ คาสิโนออนไลน์ในวันเสาร์
ผู้เล่นที่มียอดเงินยังคงสามารถเล่นต่อไปได้
ผู้ใช้ Merkur ที่เป็นอยู่มีความกังวลเกี่ยวกับการรักษาข้อมูลและการตอบสนองของบริษัทในห้องสนทนาออนไลน์
ผู้ใช้หนึ่งรายเรียกว่าเป็น “เหตุการณ์ที่น่าตกใจ” และว่างที่ Merkur ลดข้อร้ายนั้น
ในกลางเดือนกุมภาพันธ์ Merkur ได้ถูกลงโทษด้วยค่าปรับ $120,000 ในสหราชอาณาเน็ตเนื่องจากความผิดของความรับผิดชอบทางสังคม
ความสำคัญของการป้องกันข้อมูลสำหรับเกมออนไลน์
การโจมตีครั้งล่าสุดต่อ Merkur ในเยอรมนีเป็นตัวอย่างที่ชัดเจนเกี่ยวกับความสำคัญของการป้องกันข้อมูลสำหรับเกมออนไลน์และคาสิโนออนไลน์ โดยเฉพาะที่เกี่ยวกับข้อมูลส่วนบุคคลของผู้เล่น
การรั่วไหลข้อมูลส่วนบุคคลอาจทำให้ผู้เล่นเสี่ยงต่อการโดนปล้นตัวตนหรือการใช้ข้อมูลส่วนตัวในวัตถุประสงค์ที่ไม่เป็นธรรม
การเข้าถึงข้อมูลที่ไม่ได้รับอนุญาตอาจเป็นเรื่องร้ายแรงที่สามารถทำให้ผู้เล่นเสี่ยงต่อการสูญเสียเงินหรือความเสียหายในกิจกรรมการพนัน
การป้องกันข้อมูลในอุตสาหกรรมการพนัน
การป้องกันข้อมูลเป็นเรื่องสำคัญในอุตสาหกรรมการพนันออนไลน์ เพื่อปกป้องผู้เล่นและสุ่มเสี่ยงในการเล่นเกม นอกจากนี้ยังช่วยให้บริษัทไม่ต้องเผชิญกับความเสียหายในด้านกฎหมายและสามารถรักษาภาพลักษณ์ของพวกเขา
การป้องกันข้อมูลที่ดีจะช่วยให้ผู้เล่นมีความมั่นใจในการใช้บริการและส่งเสริมการเชื่อมั่นในตลาดซึ่งอาจช่วยให้บริษัทเพิ่มยอดขายและสร้างฐานลูกค้าที่มั่นคง
นอกจากนี้บริษัทที่มีมาตรการความปลอดภัยที่เข้มงวดยังสามารถลดความเสี่ยงในการถูกโจมตีและป้องกันข้อมูลของลูกค้าให้มั่นคง
การรับมือกับการโจมตีและป้องกันข้อมูลในอนาคต
การรังสีความต้องการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาตอาจเพิ่มขึ้นในอนาคตเนื่องจากการเชื่อมต่ออินเทอร์เน็ตที่เข้าถึงง่ายและเทคโนโลยีที่เป็นไปได้
การป้องกันข้อมูลส่วนบุคคลจึงเป็นเรื่องสำคัญที่บริษัทในอุตสาหกรรมการพนันควรใส่ใจและพัฒนามาตรการความปลอดภัยอย่างต่อเนื่องเพื่อป้องกันไม่ให้เกิดการรั่วไหลข้อมูล
มาตรการความปลอดภัยที่เข้มงวดและการรู้สึกเสียหายต่อการรั่วไหลข้อมูลอาจช่วยให้อุตสาหกรรมการพนันตอบสนองต่อการเปลี่ยนแปลงในการดูแลความปลอดภัยของข้อมูลในอนาคต