แก๊มบลิ่ง: ความมั่นคงข้อมูลของตัวเกมเมอร์ชั้นนำของเยอรมันถูกโจมตีแซง
การโจมตีไซเบอร์ล่าสุดที่เกิดขึ้นกับ Merkur, หนึ่งในผู้ประกอบการการพนันชั้นนำของเยอรมัน ได้ทำให้มีความกังวลเกี่ยวกับการป้องกันข้อมูล
การโจมตีถูกสงสัย
การโจมตีที่เกิดขึ้นได้ทำให้ข้อมูลส่วนตัวของผู้เล่นบนเว็บไซต์ของผู้ประกอบการหลายราย เช่น Slotmagie, Crazybuzzer, และ Merkurbets ถูกลักลอบ
นักวิจัยด้านความปลอดภัย Lilith Wittmann เปิดเผยการแฮ็กในโพสต์บล็อกใน Medium เมื่อวันที่ 14 มีนาคม
ข้อมูลที่ละเมิดความปลอดภัย
Wittmann เชื่อว่า API ที่ไม่มีการป้องกันอย่างเหมาะสมเป็นผู้รับบาดเจ็บที่ทำให้ข้อมูลที่รั่วไหล รวมถึงชื่อเต็ม รายละเอียดบัญชี และประวัติการเล่นเกม สามารถเข้าถึงได้โดยไม่ได้รับอนุญาต
ในข้อมูลที่รั่วไหลมีเอกสารยืนยันตัวตน เช่น สำเนาบัตรประชาชนกว่า 70,000 รายการ และจดหมายการจ้างงาน
คำแนะนำจาก Merkur
Merkur แจ้งให้ลูกค้าเกี่ยวกับ “กรณีความปลอดภัยข้อมูล” และแนะนำให้ระวังการฉ้อโกง
บริษัทอธิบายว่า ถึงแม้ว่าจะมี “มาตรการความปลอดภัยที่กว้างขวาง” ระบบ IT ของผู้ให้บริการหนึ่งรายถูกแฮ็ก
สอบสวนเกี่ยวกับช่องโหว่ความปลอดภัยเป็นอย่างมากพบว่า “การกำหนดอินเตอร์เฟซผิดพลาดบนเว็บไซต์ merkurbets.de ทำให้เป็นไปได้ที่ลูกค้าที่ลงทะเบียนสามารถดูข้อมูลของลูกค้าคนอื่นได้”
ผู้ประกอบการที่มีพนักงานรอบโลกประมาณ 15,000 คน ตระหนักถึงปัญหาในวันที่ 28 กุมภาพันธ์ หลังจากได้รับการแจ้งจาก GGL
ในวันเดียวกัน บริษัทกล่าวว่าพวกเขาได้แก้ไขช่องโหว่ นำเข้าการสอบตรวจความปลอดภัย รายงานข้อกำหนด และมีมาตรการป้องกันภายในเพิ่มเติม
นักวิจัย “Ethical Hacker”
ในคำตอบสำหรับ NEXT.io, Merkur ย้ำความสำคัญของการโจมตีไซเบอร์และเพิ่มเติมว่า ตามความรู้ของพวกเขาในขณะนี้ “Lilith Wittmann ไม่ใช่ ‘คนขโมยข้อมูล’ แต่เป็น ‘ethical hacker'”
ในคำแถลงต่อ Heise online, บริษัทอธิบายว่าพวกเขาต้อง “ลักลอบ” ให้ระบบลงชื่อเข้า ในวันที่ 15 มีนาคม มีมาตรการนี้ไม่เกี่ยวข้องกับการโจมตีไซเบอร์ของผู้ให้บริการของพวกเขา
ในที่เดียวกัน GGL ยืนยันปัญหาเทคนิคในระบบ LUGAS, ระบบตรวจสอบการพนันของชาติเยอรมัน, บล็อกการลงทะเบียนและเงินฝากใหม่ที่อยู่ในสถานะชั่วคราวที่อยู่ในคาสิโนออนไลน์ในวันเสาร์
ผู้เล่นที่มียอดคงเหลือยังสามารถเล่นต่อได้
ผู้ใช้ Merkur ที่รู้สึกผิดหวังเรื่องความปลอดภัยเห็นและถามข้อมูลที่เก็บรักษาและการตอบสนองของบริษัท
ผู้ใช้หนึ่งคนเรียกว่า “เหตุการณ์นี้เป็นอันตราย” ตำหนิ Merkur ว่าลดความสำคัญของปัญหา
ช่วงกลางเดือนกุมภาพันธ์ Merkur ได้ถูกลงโทษด้วยค่าปรับ $120,000 ในสหราชอาณาจักรเนื่องจากความล้มเหลวในความรับผิดชอบสังคม
การเสี่ยงทายกับการพนันออนไลน์
การพนันออนไลน์เป็นกิจกรรมที่มีการเสี่ยงต่อความปลอดภัยของข้อมูลส่วนตัวของผู้เล่น มีการโจมตีไซเบอร์เกิดขึ้นตลอดเวลา และอาจทำให้ข้อมูลสำคัญถูกขโมยไป
การเสี่ยงทายกับการพนันออนไลน์เพิ่มขึ้นเมื่อมีช่องโหว่ในระบบที่ไม่ได้รับการป้องกันอย่างเหมาะสม เช่น API ที่ไม่มีการตรวจสอบความปลอดภัยที่เข้มงวด
ความสำคัญของการป้องกันข้อมูลส่วนตัว
การป้องกันข้อมูลส่วนตัวของผู้เล่นเป็นสิ่งสำคัญที่ผู้ประกอบการการพนันควรใส่ใจ เพราะข้อมูลเหล่านี้มีค่ามากและหากถูกขโมยอาจส่งผลกระทบที่รุนแรงต่อผู้เล่น
การให้ความสำคัญกับความปลอดภัยของข้อมูลย่อมช่วยลดความเสี่ยงในการโจมตีไซเบอร์และปกป้องข้อมูลส่วนตัวของผู้เล่นให้ปลอดภัย
การแก้ไขช่องโหว่และมาตรการป้องกัน
การแก้ไขช่องโหว่และนำเข้ามาตรการป้องกันเพิ่มเติมเป็นวิธีที่ดีในการป้องกันการโจมตีไซเบอร์ในอนาคต เจ้าของธุรกิจควรให้ความสำคัญกับการปรับปรุงระบบ IT เพื่อป้องกันการเข้าถึงข้อมูลที่ไม่ถูกต้อง
การสอบสวนและแก้ไขปัญหาทางเทคนิคที่เกิดขึ้นเป็นการดำเนินการที่สำคัญในการรักษาความมั่นคงของข้อมูลส่วนตัวของผู้เล่น
ความรับผิดชอบของผู้ประกอบการ
ความรับผิดชอบของผู้ประกอบการการพนันออนไลน์เป็นสิ่งสำคัญที่ต้องให้ความสำคัญ เพราะผู้ประกอบการต้องรักษาความปลอดภัยของข้อมูลลูกค้าและป้องกันข้อมูลส่วนตัวไม่ให้ถูกละเมิด
ในกรณีที่เกิดการโจมตีและข้อมูลส่วนตัวถูกขโมยไป ผู้ประกอบการต้องรับผิดชอบและดำเนินการแก้ไขปัญหาอย่างมีเสถียรภายในเวลาที่เหมาะสม