การโจมตีไซเบอร์ล่าสุดที่ส่งผลให้ Merkur บริษัทการเดิมพันยอดเยี่ยมของเยอรมนี ต้องประสบกังวลในด้านการป้องกันข้อมูล
การโจมตีที่กล่าวกันของข้อมูลส่วนตัวของผู้เล่นบนเว็บไซต์ของตัวแทนหลายแห่งรวมถึง Slotmagie, Crazybuzzer, และ Merkurbets
นักวิจัยด้านความปลอดภัย Lilith Wittmann เปิดเผยความเสี่ยงในโพสต์บล็อกใน Medium ในวันที่ 14 มีนาคม
ข้อมูลที่อ่อนไหวถูกเปิดให้ใช้งาน
Wittmann เชื่อว่า API ที่ไม่มีการป้องกันอย่างเหมาะสมเป็นต้นเหตุของข้อมูลที่รั่วไหลซึ่งรวมถึงชื่อเต็ม รายละเอียดบัญชี และประวัติการเล่นเกม ที่สามารถเข้าถึงได้โดยไม่ได้รับอนุญาต
ในข้อมูลที่รั่วไหล มีเอกสารยืนยันตัวตน เช่น สำเนาบัตรประชาชนกว่า 70,000 รายการและจดหมายการจ้างงาน
นักวิจัยติดต่อกับผู้ควบคุมการพนันของประเทศ GGL แจ้งให้ทราบว่าเป็นไปได้มีจำนวนประมาณ 800,000 คนที่อาจได้รับผลกระทบจากการรั่วไหล แม้ว่าตัวเลขเหล่านี้ยังไม่ได้รับการยืนยัน
Merker แนะนำให้ระวัง
Merker แจ้งข้อมูลให้กับลูกค้าเกี่ยวกับ “กรณีการป้องกันข้อมูล” และแนะนำให้ระวังโดยไม่ให้โดนหลอมลวง
บริษัทอธิการบดีว่า ผู้ให้บริการของตนมีระบบ IT ถูก Hack แม้ผ่านระบบความปลอดภัยที่เข้มงวดมากมาย
การสืบสวนของพวกเขาเกี่ยวกับช่องโหว่ในระบบความปลอดภัยเป็นช่องโหว่ของเว็บไซต์ merkurbets.de ทำให้ลูกค้าที่ลงทะเบียนสามารถดูข้อมูลของลูกค้าคนอื่นได้
“อย่างไรก็ตาม ตามความรู้ของเรา กลุ่มกิจกรรมเหล่านี้ไม่มีความตั้งใจที่จะแบ่งปันหรือใช้ข้อมูลที่ได้รับออกไป” อธิบาย Merker
ตัวตั้งต่าแก่เกือก 15,000 คนทั่วโลกตระหนักรู้ถึงการลักลอบในวันที่ 28 กุมภาพันธ์ หลังจากได้รับการแจ้งให้ทราบจาก GGL
ในวันเดียวกัน Merker กล่าวว่าพวกเขาได้แก้ไขข้อที่อ่อนไหว นำเข้าการตรวจสอบความปลอดภัย รายงานข้อบังคับ และมีมาตรการป้องกันภายในเพิ่มเติม
นักวิจัยด้านความปลอดภัยภายนอกได้รับมอบหมายให้ปรับปรุงการป้องกันรวมทั้ง
Wittmann, “นักเจาะระบบ” ที่มีจริง
ในการตอบแทน NEXT.io Merker ยิ่งเน้นถึงความร้ายแรงของการโจมตีไซเบอร์และเพิ่มเติมว่าตามความรู้ปัจจุบันของพวกเขา “Lilith Wittmann” ไม่ใช่ “คนขโมยข้อมูล” แต่เป็น “นักเจาะระบบ” ที่เรียกว่า
ในคำแถลงสำหรับ Heise online บริษัทอธิการบดีอธิบายว่าพวกเขายัง “ถูกบังคับ” ให้ระงับระบบชั่วคราวในวันที่ 15 มีนาคม มาตรการนี้ไม่เกี่ยวข้องกับการโจมตีไซเบอร์บนผู้ให้บริการของพวกเขา
ในขณะเดียวกัน GGL ยืนยันปัญหาเทคนิคในระบบ LUGAS ระบบติดตามการพนันของประเทศเยอรมนี ปิดบัญชีใหม่และการฝากเงินที่วัตถุประสงค์ชั่วคราวที่ระงับการลงทะเบียนและการฝากเงินที่ร้าวออนไลน์ในวันเสาร์
ผู้เล่นที่มียอดเงินยังคงสามารถเล่นต่อไปได้
ผู้ใช้ Merker ที่รู้สึกตกใจออกหูกระทบแสดงความกังวลเกี่ยวกับการเก็บรักษาข้อมูลและการตอบสนองของบริษัท
ผู้ใช้หนึ่งคนเรียกว่าเป็น “เหตุการณ์น่าสะพรึงโกรธ”, กล่าวว่า Merker ลดความร้ายแรงของปัญหา
ในช่วงกลางของเดือนกุมภาพันธ์ Merker ถูกลงโทษในสหราชอาณาจักรด้วยค่าปรับ $120,000 เนื่องจากความล้มเหลวในความรับผิดชอบทางสังคม
ความเสี่ยงในโลกการพนันออนไลน์
การโจมตีไซเบอร์ที่เกิดขึ้นกับ Merkur บริษัทการเดิมพันยอดเยี่ยมของเยอรมนี นำเสนอถึงความเสี่ยงที่เกี่ยวข้องกับการพนันออนไลน์ และการป้องกันข้อมูลส่วนตัวของผู้เล่น ที่ยังไม่ได้รับความสนใจอย่างเหมาะสมในอุตสาหกรรม
การรั่วไหลของข้อมูลส่วนตัวเช่นชื่อเต็ม รายละเอียดบัญชี และประวัติการเล่นเกม อาจเป็นปัญหาที่ร้ายแรงสำหรับผู้เล่นที่มีข้อมูลส่วนตัวที่ถูกเปิดเผย ไม่ว่าจะเป็นการละเมิดความเป็นส่วนตัวหรือการโกงตัวตน
การเตรียมการและการป้องกัน
Merker และบริษัทการเดิมพันอื่นๆ จึงต้องการเตรียมการและเพิ่มมาตรการป้องกันข้อมูลเพื่อป้องกันการโจมตีไซเบอร์ในอนาคต การปรับปรุงระบบ IT และการตรวจสอบความปลอดภัยจึงเป็นสิ่งจำเป็น
นอกจากนี้ ผู้ใช้บริการก็ควรระมัดระวังในการให้ข้อมูลส่วนตัวและควรเลือกเล่นในเว็บไซต์ที่มีมาตรการป้องกันข้อมูลเช่นการเข้ารหัสข้อมูลและระบบความปลอดภัยที่เข้มงวด
ความสำคัญของการป้องกันข้อมูล
การรั่วไหลข้อมูลส่วนตัวไม่เพียงแต่เป็นความเสียหายต่อผู้เล่นเท่านั้น แต่ยังส่งผลกระทบต่อภาพลักษณ์และความเชื่อมั่นของบริษัทในตลาด
ด้วยเหตุนี้ การป้องกันข้อมูลส่วนตัวและการรักษาความปลอดภัยเป็นสิ่งสำคัญที่ไม่ควรละเลยเลย ทั้งในด้านเทคโนโลยีและการฝึกอบรมพนักงานให้เข้าใจถึงความสำคัญของการป้องกันข้อมูล
ในปัจจุบันที่การใช้เทคโนโลยีมีบทบาทสำคัญในอุตสาหกรรมการพนัน การลงทุนในการป้องกันข้อมูลและความปลอดภัยไม่เพียงเพิ่มความเชื่อมั่นและความพร้อมในการรับมือกับการโจมตีไซเบอร์ แต่ยังเป็นการสร้างฐานลักษณะที่แข็งแกร่งให้กับอุตสาหกรรมอีกด้วย