เกมออนไลน์เยือนกระทบความปลอดภัยข้อมูลของ Merkur แห่งเยอรมนี
ความเสี่ยงที่ร้ายแรงเกิดขึ้นกับ Merkur เกมออนไลน์ที่เป็นหนึ่งในผู้ประกอบการเกมยอดนิยมของเยอรมนีเมื่อถูกโจมตีทางไซเบอร์ล่าสุด
การโจมตีทางไซเบอร์รุนแรงทำให้ข้อมูลส่วนบุคคลถูกลักไก่
การโจมตีเชื่อว่าได้ทำร้ายข้อมูลส่วนตัวของผู้เล่นบนเว็บไซต์ของผู้ประกอบการหลายแห่ง เช่น Slotmagie, Crazybuzzer, และ Merkurbets
นักวิจัยด้านความปลอดภัย Lilith Wittmann ได้เปิดเผยเหตุการณ์ในโพสต์บล็อกบน Medium เมื่อวันที่ 14 มีนาคม
API ที่ไม่ปลอดภัยเปิดให้ข้อมูลที่ละเอียดสูญหาย
Wittmann เชื่อว่า Application Programming Interface (API) ที่ไม่มีการป้องกันอย่างเหมาะสมเป็นเหตุให้ข้อมูลที่รั่วไหล รวมถึงชื่อเต็ม รายละเอียดบัญชี และประวัติการเล่นเกม สามารถเข้าถึงได้โดยผู้ใช้ที่ไม่ได้รับอนุญาต
ในข้อมูลที่รั่วไหลประกอบด้วยเอกสารยืนยันตัวตน เช่น ก็อปปี้บัตรประชาชนมากกว่า 70,000 ชุด และจดหมายยืนยันการทำงาน
นักวิจัยติดต่อกับผู้ควบคุมการเล่นพนันของประเทศ กลุ่ม GGL แจ้งให้ทราบว่า จำนวนประมาณ 800,000 คนอาจได้รับผลกระทบจากการรั่วไหล แม้ว่าข้อมูลเหล่านี้จะยังไม่ได้รับการยืนยัน
Merkur แนะนำให้ระมัดระวัง
Merkur แจ้งลูกค้าเกี่ยวกับ “กรณีความปลอดภัยข้อมูล” และแนะนำให้ระมัดระวังต่อการแอบอยู่
บริษัทอธิบายว่า ถึงแม้จะมี “มาตรการป้องกันการเข้าถึงอย่างกว้างขวาง” ระบบเทคโนโลยีสารสนเทศของผู้ให้บริการหนึ่งระบบถูกแฮก
การสืบสวนของพวกเขาเกี่ยวกับช่องโหว่ด้านความปลอดภัยระบบเครือข่ายบนเว็บไซต์ merkurbets.de ทำให้ลูกค้าที่ลงทะเบียนสามารถดูข้อมูลของลูกค้าอื่นได้
“อย่างไรก็ตาม ตามความรู้ของเรา กลุ่มนักปฏิบัติกิจนี้ไม่มีจำเจ” อธิบาย Merkur
ผู้ประกอบการที่มีพนักงานไปทั่วโลกประมาณ 15,000 คนตรวจพบการคุกคามในวันที่ 28 กุมภาพันธ์หลังจากได้รับแจ้งจาก GGL
ในวันเดียวกัน ตาม Merkur พวกเขาได้แก้ไขช่องโหว่ นำเข้าการตรวจสอบความปลอดภัย รายงานการดำเนินงานตามกฎหมาย และมีมาตรการป้องกันภายในเพิ่มเติม
นักวิจัยด้านความปลอดภัยภายนอกได้ถูกจ้างมาเพื่อปรับปรุงการป้องกันโดยรวม
วิทยากรธุรกิจ Lilith Wittmann
ในการตอบสนองกับ NEXT.io Merkur ยิ่งเน้นถึงความร้ายแรงของการโจมตีทางไซเบอร์ และเพิ่มข้อดีของการรู้ลึกว่า “Lilith Wittmann ไม่ใช่ ‘ผู้ขโมยข้อมูล’ แต่เป็น ‘วิทยากรธุรกิจ'” ตามประกาสิการต่อ Heise online บริษัทอธิบายว่าพวกเขาเสียบังคับต้องปิดระบบชั่วคราวในวันที่ 15 มีนาคม เป็นมือที่ “ไม่เกี่ยวข้องกับการโจมตีทางไซเบอร์ของผู้ให้บริการ”
ในระหว่างนี้ GGL ยันการีเหตุการณ์เชิงเทคนิคในระบบ LUGAS ระบบการติดตามการพนันของประเทศเยอรมนี ทำให้บล็อกการลงทะเบียนและการฝากเงินใหม่ที่คาสิโนออนไลน์ในวันเสาร์
ผู้เล่นที่มีเงินคงเหลือยังสามารถเล่นต่อได้
ผู้ใช้ Merkur ที่โดนคุณค่าข้อมูลยกเว้นพูดคุยเรื่องความคุ้มครองข้อมูลและการตอบสนองของบริษัทในฟอรัมออนไลน์ โดยถามถึงการเก็บรักษาข้อมูลและการตอบสนองของบริษัท
ผู้ใช้หนึ่งคนเรียกกันว่า “เรื่องนี้เป็นอีกข้อเสียหาย” ยิงเสียงว่า Merkur ขยายประเด็น
ในช่วงกลางเดือนกุมภาพันธ์ Merkur ได้ถูกปรับค่าปรับ 120,000 ดอลลาร์ในสหราชอาณาจักร เนื่องจากการละเมิดการรับผิดชอบทางสังคม
ผลกระทบของการโจมตีทางไซเบอร์ต่อการเล่นพนันออนไลน์
การโจมตีทางไซเบอร์ที่เกิดขึ้นกับ Merkur และเว็บไซต์เกมออนไลน์อื่น ๆ ในเยอรมนีได้สร้างความกังวลในการเล่นพนันออนไลน์ของคนทั่วไป เนื่องจากข้อมูลส่วนตัวของผู้เล่นอาจถูกขโมยและนำไปใช้ในทางที่ไม่เหมาะสม
การโจมตีทางไซเบอร์ที่เป็นการละเมิดความเป็นส่วนตัวของข้อมูลส่วนบุคคลจะสร้างความไม่มั่นใจในความปลอดภัยของข้อมูลที่เกี่ยวกับการเล่นพนันออนไลน์ ผู้เล่นอาจลังเลว่าจะถูกโจมตีเชิงไซเบอร์และข้อมูลส่วนตัวของพวกเขาอาจถูกเปิดเผยหรือถูกนำไปใช้ในทางที่ไม่ดี
การป้องกันการโจมตีทางไซเบอร์ในการเล่นพนันออนไลน์
เพื่อป้องกันการโจมตีทางไซเบอร์ในการเล่นพนันออนไลน์ ผู้เล่นควรมีความระมัดระวังในการให้ข้อมูลส่วนบุคคลและควรเลือกใช้แพลตฟอร์มที่มีมาตรการความปลอดภัยที่เข้มงวด นอกจากนี้ ผู้เล่นยังควรอัปเดตรหัสผ่านอย่างสม่ำเสมอและไม่เปิดเผยข้อมูลส่วนตัวกับบุคคลที่ไม่รู้จัก
บริษัทที่ให้บริการเกมออนไลน์ก็ควรมีมาตรการความปลอดภัยที่เข้มงวดเพื่อป้องกันการโจมตีทางไซเบอร์ และควรปรับปรุงระบบที่มีช่องโหว่ที่อาจทำให้ข้อมูลส่วนบุคคลของผู้เล่นถูกขโมย
การเสนอข้อมูลและการอัพเดตเทคโนโลยี
การเสนอข้อมูลเกี่ยวกับความปลอดภัยข้อมูลและการอัพเดตเทคโนโลยีที่ครอบคลุมการเล่นพนันออนไลน์เป็นสิ่งสำคัญที่จะช่วยลดความเสี่ยงในการโจมตีทางไซเบอร์และปกป้องข้อมูลส่วนบุคคลของผู้เล่น
การอัพเดตเทคโนโลยีที่ใช้ในการเล่นพนันออนไลน์เป็นสิ่งสำคัญที่จะช่วยให้มีมาตรการความปลอดภัยที่เข้มงวดและป้องกันการโจมตีทางไซเบอร์ที่เกิดขึ้น
ด้วยการเข้าใจและการรับรู้เกี่ยวกับความปลอดภัยข้อมูลในการเล่นพนันออนไลน์ ผู้เล่นสามารถปกป้องตัวเองและข้อมูลส่วนบุคคลของพวกเขาอย่างเหมาะสม