Масштабний витік даних в онлайн-казино: хакер зламала мільйон акаунтів гравців

Створено:
Автор: Юрій Бутусов
Категорія: Північний Рейн-Вестфалія Внутрішні Онлайн-ігри безпека Казино Хакерська атака Безпека даних Га́кер Гральний автомат Хаос Комп'ютер Клаб Азартні ігри
Масштабний витік даних в онлайн-казино: хакер зламала мільйон акаунтів гравців

Декількома словами

Хакерка виявила серйозні вразливості в системі безпеки онлайн-казино Merkur Group, отримавши доступ до особистих даних мільйона гравців. Компанія заперечує звинувачення в недбалості, стверджуючи, що тестування проводилось. Інформації про зловживання даними наразі немає.

Еспелькамп (Північний Рейн-Вестфалія)

Імена, адреси, банківські реквізити та навіть копії документів, що посвідчують особу. Хакер виявила величезну прогалину в безпеці трьох онлайн-казино. Вона змогла отримати доступ до облікових даних понад мільйона інтернет-гравців.

Під загрозою опинилися онлайн-казино «Slotmagie», «Crazybuzzer» і «Merkurbets». Всі три належать до Merkur Group з Еспелькампа (Північний Рейн-Вестфалія).

Доступні навіть копії посвідчень особи

Експертка з IT-безпеки Ліліт Віттманн (30 років) з Chaos Computer Club (CCC) виявила прогалину в безпеці та повідомила про це до Спільного грального управління земель (GGL). CCC – це зареєстрована асоціація з 8000 членів, яка постійно виявляє прогалини в безпеці компаній, пов’язані з обробкою конфіденційних даних.

Хакерка Ліліт Віттманн з Chaos Computer Club виявила прогалину в безпеці.

Як пише хакерка Віттманн у своєму блозі, вона могла бачити не лише імена, адреси, банківські реквізити та копії посвідчень особи деяких користувачів, але й те, як часто грали та скільки грошей клієнти вносили та знімали зі своїх рахунків.

Слід веде до онлайн-компанії на Мальті

Хакерка також пише, що отримала доступ до даних через ІТ-провайдера «The Mill Adventures» з Мальти. Компанія управляє онлайн-казино «Slotmagie» для Merkur. Віттманн: «Система була повністю загальнодоступною!» Вона називає дії постачальника послуг недбалими. Зокрема, портал «Slotmagie» постраждав від хакерської атаки.

Влада застерігає онлайн-казино

Тим часом Спільне гральне управління земель також публічно попередило компанію. Причина: за законом постачальник послуг повинен щорічно проводити так звані «тести на проникнення». Це перевіряє ІТ-безпеку пропозицій. За даними GGL, ці тести не проводилися.

Однак речник Merkur заперечує це на запит BILD. «Тести на проникнення, згадані в попередженні GGL, були проведені для відповідних доменів, і відповідні звіти були надіслані в гральний орган».

Проблема з безпекою нібито вже вирішена. Однак, очевидно, прогалини в безпеці не були помічені! Але її тим часом закрили, каже речник. Крім того, були встановлені додаткові механізми безпеки. Немає жодних ознак того, що дані були використані зловмисно.

Read in other languages

Про автора

Юрій Бутусов
Юрій Бутусов

Юрій - військовий журналіст, редактор та громадський діяч. Його статті відзначаються глибоким аналізом військових подій, викриттям корупційних схем в оборонній сфері та захистом прав військовослужбовців. Він часто перебуває на передовій, висвітлюючи події з епіцентру бойових дій.

Схожі новини