เหตุการณ์ไซเบอร์โจมตีล่าสุดที่เกิิดขึ้นกับ Merkur นำไปสู่ความกังวลเกี่ยวกับความปลอดภัยของข้อมูล
การโจมตีทางด้านไซเบอร์ล่าสุดที่เกิดขึ้นกับ Merkur หนึ่งในผู้ให้บริการเกมที่มีชื่อเสียงในเยอรมนี ได้เริ่มสร้างความกังวลให้กับความปลอดภัยของข้อมูล
การโจมตีที่ระบุว่ากระทำประสงค์ไม่ดีนั้นได้สร้างความร้ายแรงต่อข้อมูลส่วนตัวของผู้เล่นบนหลายเว็บไซต์ของผู้ให้บริการ เช่น Slotmagie, Crazybuzzer และ Merkurbets
ข้อมูลที่ถูกทำลายสามารถถึงได้
นักวิจัยด้านความปลอดภัย Lilith Wittmann ได้เปิดเผยเรื่องการขโมยข้อมูลในโพสต์บล็อกบนเว็บไซต์ Medium ในวันที่ 14 มีนาคม
Wittmann เชื่อว่า API ที่ไม่ได้รับการป้องกันอย่างเหมาะสมเป็นสาเหตุของข้อมูลที่รั่วไหล ที่รวมถึงชื่อเต็ม รายละเอียดบัญชี และประวัติการเล่นเกม ซึ่งสามารถเข้าถึงได้โดยผู้ใช้ที่ไม่ได้รับอนุญาต
ในข้อมูลที่ถูกขโมยมีเอกสารยืนยันตัวตน เช่นทำสำเนาบัตรประจำตัวมากกว่า 70,000 ชุดและหนังสือรับรองการจ้างงาน
Merkur แนะนำให้ระวัง
Merkur ได้แจ้งให้ลูกค้าเรื่อง “กรณีความปลอดภัยข้อมูล” และแนะนำให้ระวังการฉ้อฉล
บริษัทได้อธิบายว่า ถึงกระบวนการความปลอดภัยที่ครอบคลุมอย่างเหมาะสม ระบบ IT ของผู้ให้บริการหนึ่งคนถูกโจมตี
การสืบสวนภาวะช่องโหว่ความปลอดภัยได้พบว่า “การป้องกันที่ไม่ถูกต้องบนเว็บไซต์ merkurbets.de ทำให้ลูกค้าที่ลงทะเบียนสามารถดูข้อมูลของลูกค้าคนอื่น”
“อย่างไรก็ตาม ตามความทราบของเรา กิจกรรมเหล่านี้ไม่มีความตั้งใจที่จะแชร์หรือใช้ข้อมูลที่ได้มา” อธิบาย Merkur
ผู้ให้บริการที่มีพนักงานรวมเกือบ 15,000 คนทั่วโลก ได้รับข่าวของการขโมยข้อมูลในวันที่ 28 กุมภาพันธ์หลังจากได้รับแจ้งจาก GGL
ตาม Merkur เดียวกันกับนั้น เขาได้แก้ไขช่องโหว่ในวันเดียวกัน การนำมาใช้การตรวจสอบความปลอดภัย รายงานตามข้อบังคับ และมีการป้องกันภายในเพิ่มเติม
นักเชี่ยวชาญด้านความปลอดภัยด้าน IT ภายนอกได้รับมอบหมายเพื่อปรับปรุงการป้องกันโดยรวม
Wittmann แฮ็กเกอร์ที่มีจรรยาบรรณ
ในการตอบสนองสำหรับ NEXT.io Merkur ได้เน้นถึงความร้ายแรงของการโจมตีทางไซเบอร์และเพิ่มว่าตามความรู้ปัจจุบันของเขา “Lilith Wittmann ไม่ใช่ ‘นักขโมยข้อมูล’ แต่เรียกว่า ‘แฮ็กเกอร์ที่มีจรรยาบรรณ'”
ในสถานการณ์ที่ระบุ บริษัทได้อธิบายว่าเขา “ถูกบังคับ” ให้ลงชั่วคราวระบบของพวกเขาในวันที่ 15 มีนาคม มาตรการที่ “ไม่เกี่ยวข้องกับการโจมตีทางไซเบอร์ที่เกิดขึ้นกับผู้ให้บริการ”
ในขณะเดียวกัน GGL ยืนยันปัญหาทางเทคนิคในระบบ LUGAS ระบบตรวจสอบการพนันของประเทศเยอรมนี ทำให้บล็อคการลงทะเบียนและฝากเงินใหม่ที่คาสิโนออนไลน์ในวันเสาร์
ผู้เล่นที่มียอดเงินคงเหลือยังคงสามารถเล่นต่อได้
ผู้ใช้ Merkur ที่รู้สึกผิดหวังได้ยกเสนอข้อความความปลอดภัยในเว็บไซต์ออนไลน์ โดยสงสัยเกี่ยวกับการเก็บรักษาข้อมูลและการตอบสนองของบริษัท
ผู้ใช้หนึ่งคนเรียกว่า “กระแส” และถาม Merkur เกี่ยวกับด้านการตอบสนองของบริษัท
ในช่วงกลางเดือนกุมภาพันธ์ Merkur ได้ถูกกดขายค่าปรับ $120,000 ในสหราชอาณาเนีย เนื่องจากการละเมิดความรับผิดชอบทางสังคม
อัพเดทการป้องกันข้อมูลส่วนบุคคลในการเดิมพันออนไลน์
การโจมตีทางด้านไซเบอร์ที่เกิดขึ้นกับ Merkur ได้เปิดเผยถึงความเสี่ยงที่ผู้ใช้บริการเดิมพันออนไลน์จะต้องเผชิญ เนื่องจากข้อมูลส่วนบุคคลของพวกเขาอาจถูกขโมยได้ นอกจากนี้ ผู้เล่นที่ใช้เว็บไซต์เช่น Slotmagie, Crazybuzzer และ Merkurbets อาจต้องเสี่ยงต่อการสูญเสียข้อมูลสำคัญอื่น ๆ ที่อาจมีผลกระทบต่อความเชื่อถือและความมั่นใจในการเดิมพันออนไลน์
การโจมตีทางไซเบอร์ที่เกิดขึ้นเปิดเผยถึงประเด็นที่สำคัญเกี่ยวกับความปลอดภัยของข้อมูลของผู้เล่น เนื่องจากข้อมูลที่ถูกขโมยอาจมีความสำคัญและอ่อนไหวมาก เช่น รายละเอียดบัญชีเงินฝากและถอนเงิน ประวัติการเดิมพัน และเอกสารยืนยันตัวตน เช่น บัตรประจำตัวและหนังสือรับรองการจ้างงาน
ผู้เดิมพันออนไลน์ควรระวังและดูแลข้อมูลส่วนบุคคลของพวกเขาอย่างเคร่งครัด โดยตรวจสอบนโยบายความปลอดภัยข้อมูลของเว็บไซต์ที่พวกเขาใช้ เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
การปรับปรุงระบบการป้องกันข้อมูล
Merkur ได้รับการเตือนเรื่องความปลอดภัยข้อมูลและได้ดำเนินการปรับปรุงระบบการป้องกันข้อมูลของพวกเขาอย่างทั่วถึง เพื่อป้องกันการโจมตีทางไซเบอร์ที่อาจส่งผลกระทบต่อข้อมูลส่วนบุคคลของผู้เล่น
ความร่วมมือระหว่างนักวิจัยด้านความปลอดภัยด้าน IT ภายนอกและบริษัท Merkur จะช่วยให้ระบบการป้องกันข้อมูลมีความเข้มแข็งและป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตจากบุคคลที่ไม่หวังดี
การปรับปรุงระบบการป้องกันข้อมูลจะช่วยเพิ่มความมั่นใจและเชื่อมั่นให้กับผู้เล่นที่ใช้บริการเดิมพันออนไลน์ เนื่องจากมีมาตรการคุ้มครองข้อมูลส่วนบุคคลของพวกเขาให้มากยิ่งขึ้น