การโจมตีทางไซเบอร์ล่าสุดที่เกิดขึ้นกับ Merkur บริษัทเกมมิ่งชื่อดังจากเยอรมนี ก่อให้เกิดความกังวลในเรื่องการป้องกันข้อมูล
การโจมตีทางไซเบอร์ที่รุนแรงล่าสุดที่เกิดขึ้นกับ Merkur บริษัทเกมมิ่งชื่อดังจากเยอรมนี ได้เริ่มเกิดความกังวลอย่างร้างแรงในเรื่องการป้องกันข้อมูลส่วนบุคคล
ข้อมูลส่วนตัวของผู้เล่นถูกเปิดเผย
การโจมตีที่เกิดขึ้นถูกกล่าวว่ามีการเข้าถึงข้อมูลส่วนตัวของผู้เล่นบนเว็บไซต์ของสถานที่เกมต่าง ๆ เช่น Slotmagie, Crazybuzzer, และ Merkurbets
นักวิจัยด้านความปลอดภัย Lilith Wittmann ได้เปิดเผยข้อรุงแรงในเรื่องนี้ในโพสต์บล็อกบน Medium เมื่อวันที่ 14 มีนาคม
API ที่ไม่ปลอดภัยทำให้ข้อมูลที่มีความสำคัญถูกเปิดเผย
Wittmann เชื่อว่า Application Programming Interface (API) ที่ไม่ได้รับการป้องกันอย่างเหมาะสมเป็นต้นเหตุของข้อมูลที่รั่วไหลที่รวมถึงชื่อเต็ม, รายละเอียดบัญชี, และประวัติการเล่นเกม ที่สามารถเข้าถึงได้โดยไม่ได้รับอนุญาต
ในข้อมูลที่รั่วไหลมีเอกสารยืนยันตัวบุคคล เช่น มีต้นสำเนาบัตรประชาชนมากกว่า 70,000 รายการ และจดหมายยืนยันการจ้างงาน
คำแนะนำจาก Merkur
Merkur ได้แจ้งลูกค้าเกี่ยวกับ “กรณีความปลอดภัยข้อมูล” และแนะนำให้ระวังการโกง
บริษัทอธิบายว่า ถึงแม้จะมี “มาตรการความปลอดภัยที่เป็นระบบแล้ว”, แต่ระบบไอทีของผู้ให้บริการบริการหนึ่งของพวกเขาถูกแฮก
สืบสวนของพวกเขาเกี่ยวกับช่องโหว่ในเรื่องความปลอดภัยเปิดเผยว่า “อินเตอร์เฟซที่กำหนดผิดพลาดบนเว็บไซต์ merkurbets.de ทำให้ลูกค้าที่ลงทะเบียนสามารถดูข้อมูลของลูกค้าคนอื่นได้”
“อย่างไรก็ตาม, ตามความรู้ของเรา กลุ่มนักกิจกรรมเหล่านี้ไม่มีความตั้งใจที่จะแบ่งปันหรือนำข้อมูลที่ได้มาใช้ผิดการใด ๆ”
โดยที่ Merkur จำนวนพนักงานรวมสามารถข้าพเจ้าเรื่องนี้เมื่อวันที่ 28 กุมภาพันธ์ หลังจากได้รับแจ้งจาก GGL
Wittmann, “นักเจาะระบบ” ที่มีความรับผิดชอบ
ในตอบรับสำหรับ NEXT.io, Merkur ได้เน้นถึงความรุนแรงของการโจมตีทางไซเบอร์และเพิ่มเติมว่า ตามข้อมูลปัจจุบันของพวกเขา “Lilith Wittmann ไม่ใช่ ‘ขโมยข้อมูล’, แต่เป็น ‘นักเจาะระบบ’ ที่เรียกกันว่า”
ในคำแถลงต่อ Heise online, บริษัทอธิบายว่าพวกเขาต้อง “บังคับ” ให้ละทิ้งระบบชั่วคราวในวันที่ 15 มีนาคม, มาตรการที่ “ไม่เกี่ยวข้องกับการโจมตีทางไซเบอร์ในผู้ให้บริการบริการ”
ในระหว่างนี้, GGL ยืนยันถึงปัญหาทางเทคนิคในระบบ LUGAS, ระบบตรวจสอบการพนันของประเทศเยอรมนี, ทำให้บล็อกการลงทะเบียนและการฝากเงินใหม่ที่คาสิโนออนไลน์วันเสาร์
ผู้เล่นที่มียอดเงินยังสามารถเล่นต่อได้
ผู้ใช้ Merkur ที่รู้สึกไม่พอใจเริ่มเสนอข้อเสนอเกี่ยวกับการรักษาข้อมูลและการตอบสนองของบริษัทในกระดานออนไลน์
ผู้ใช้หนึ่งคนเรียกมันว่า “เหตุการณ์นั้น” และกล่าวว่า Merkur ได้ลดความสำคัญของปัญหานี้
ในเดือนกลางของเมษายน, Merkur มีค่าปรับ 120,000 ดอลลาร์ในสหราชอาณาจักรเนื่องจากการละเมิดความรับผิดชอบทางสังคม
ความสำคัญของการป้องกันข้อมูลส่วนบุคคลในอุตสาหกรรมการพนัน
การโจมตีทางไซเบอร์ที่เกิดขึ้นกับ Merkur บริษัทเกมมิ่งชื่อดังจากเยอรมนีเปิดโอกาสให้เห็นถึงความสำคัญของการป้องกันข้อมูลส่วนบุคคลในอุตสาหกรรมการพนันออนไลน์ เมื่อข้อมูลส่วนตัวของผู้เล่นถูกเปิดเผย ไม่เพียงเสียหายที่ระบบของบริษัทเกมมิ่งเอง แต่ยังส่งผลกระทบต่อความเชื่อถือของผู้เล่นที่นำเงินไปลงเดิมพันในคาสิโนออนไลน์
การโจมตีทางไซเบอร์ไม่เป็นเรื่องใหม่ในวงการการพนัน แต่ความรุนแรงและความถี่ของการโจมตีล่าสุดทำให้อุตสาหกรรมต้องมองเรื่องการป้องกันข้อมูลอย่างใกล้ชิดมากขึ้น เพื่อปกป้องข้อมูลส่วนบุคคลของลูกค้าและสร้างความน่าเชื่อถือให้กับบริษัท
การพัฒนาระบบป้องกันข้อมูลในอุตสาหกรรมการพนัน
เหตุการณ์นี้เป็นการเตือนภัยที่สำคัญสำหรับบริษัทในอุตสาหกรรมการพนันที่ต้องการปรับปรุงระบบป้องกันข้อมูลของตนเอง เพื่อป้องกันการโจมตีทางไซเบอร์และรักษาความน่าเชื่อถือของลูกค้า
การพัฒนาระบบ API และระบบป้องกันข้อมูลที่เข้มงวดเป็นสิ่งสำคัญที่บริษัทในอุตสาหกรรมการพนันควรให้ความสำคัญ การเชื่อมต่อระบบอย่างปลอดภัยและการเข้ารหัสข้อมูลส่วนบุคคลเป็นเรื่องสำคัญที่ช่วยลดโอกาสให้กับผู้ไม่ประสงค์ดีที่จะเข้าถึงข้อมูลที่มีค่า
การสร้างความตระหนักในการป้องกันข้อมูล
เหตุการณ์ของ Merkur เป็นการเตือนภัยที่สำคัญที่ช่วยให้ผู้ประกอบการในอุตสาหกรรมการพนันเข้าใจถึงความสำคัญของการป้องกันข้อมูลส่วนบุคคลและควรมีมาตรการเพื่อป้องกันการโจมตีทางไซเบอร์
การสร้างความตระหนักในการป้องกันข้อมูลส่วนบุคคลในอุตสาหกรรมการพนันเป็นสิ่งสำคัญที่ช่วยลดความเสี่ยงจากการโจมตีทางไซเบอร์และสร้างความน่าเชื่อถือให้กับลูกค้า
