โจมตีไซเบอร์ล่าสุดที่เกิดขึ้นกับ Merkur สร้างความกังวลใหญ่เกี่ยวกับการป้องกันข้อมูลส่วนบุคคล
การโจมตีที่รายงานว่าเกิดขึ้นกับ Merkur ซึ่งเป็นหนึ่งในผู้ให้บริการเกมที่มีชื่อเสียงของเยอรมนี ได้ทำให้ใกล้เคียงถึงการปกป้องข้อมูลของผู้เล่นอย่างสำคัญ
ข้อมูลส่วนบุคคลของผู้เล่นถูกบุกรุก
การโจมตีที่อาจจะเข้าถึงข้อมูลส่วนตัวของผู้เล่นบนเว็บไซต์ของผู้ให้บริการหลายแห่งเช่น Slotmagie, Crazybuzzer, และ Merkurbets
นักวิจัยด้านความปลอดภัย Lilith Wittmann ได้เปิดเผยเหตุการณ์ในโพสต์บล็อกบน Medium เมื่อวันที่ 14 มีนาคม
API ที่ไม่ปลอดภัยทำให้ข้อมูลที่มีความละเอียดสูงสามารถเข้าถึงได้
Wittmann เชื่อว่าหนึ่งในประการที่ทำให้ข้อมูลรั่วไหล ได้แก่การไม่ปลอดภัยของอินเตอร์เฟสสำหรับแอพพลิเคชัน (API) ซึ่งมีข้อมูลเช่นชื่อเต็ม, รายละเอียดบัญชี และประวัติการเล่นเกม สามารถเข้าถึงได้โดยไม่ได้รับอนุญาต
ในข้อมูลที่รั่วไหลมีเอกสารยืนยันตัวตน เช่นสำเนาบัตรประชาชนมากกว่า 70,000 รายการและจดหมายการจ้างงาน
Merkur แนะนำให้ระวัง
Merkur แจ้งให้ลูกค้าทราบเกี่ยวกับ “การคุ้มครองข้อมูล” และแนะนำให้ระวังฉ้อโกง
บริษัทชี้แจงว่าถึงแม้จะมี “มาตรการความปลอดภัยที่กว้างขวาง” ระบบไอทีของหนึ่งในผู้ให้บริการของตนถูกแฮก
การสืบสวนเกี่ยวกับช่องโหว่ด้านความปลอดภัยพบว่า “อินเตอร์เฟสที่กำหนดค่าไม่ถูกต้องบนเว็บไซต์ merkurbets.de ทำให้ลูกค้าที่ลงทะเบียนสามารถดูข้อมูลลูกค้าคนอื่นได้”
อย่างไรก็ตามตามที่เราทราบ กลุ่มกิจกรรมเหล่านี้ไม่มีตราบใดๆ ที่จะแชร์หรือนำข้อมูลที่ได้มาใช้ผิดวัตถุประสงค์”, อธิบาย Merkur
นักวิจัยที่เป็น “ฮากเกอร์ที่มีจรรยาบรรณ”
ในการตอบรับสำหรับ NEXT.io, Merkur ย้ำว่าความรุนแรงของการโจมตีทางไซเบอร์และเพิ่มเติมว่าตามความรู้ปัจจุบันของพวกเขา “Lilith Wittmann ไม่ใช่ ‘คนโจมตีข้อมูล’ แต่เป็น ‘ฮากเกอร์ที่มีจรรยาบรรณ'”
ในคำแถลงต่อ Heise online, บริษัทอธิบายว่าพวกเขายัง “ถูกบังคับ” ให้หยุดใช้ระบบชั่วคราวในวันที่ 15 มีนาคม มาตรการที่ “ไม่เกี่ยวข้องกับการโจมตีทางไซเบอร์ต่อผู้ให้บริการของพวกเขา”
ปัญหาเทคนิคในระบบ LUGAS
ในระหว่างนั้น GGL ยืนยันปัญหาทางเทคนิคในระบบ LUGAS ระบบการตรวจสอบการพนันของประเทศเยอรมนี ที่ทำให้บล็อกการลงทะเบียนและการฝากเงินใหม่ที่คาสิโนออนไลน์ในวันเสาร์
ผู้เล่นที่มีเงินคงเหลือยังสามารถเล่นได้ต่อไป
ผู้ใช้ Merkur ที่รู้สึกโกรธเรื่องความปลอดภัยได้เสนอข้อสงสัยในฟอรัมออนไลน์ สอบถามถึงการเก็บรักษาข้อมูลและการตอบสนองของบริษัท
ผู้ใช้หนึ่งคนเรียกมันว่า “เหตุการณ์ที่อาจก่อให้เกิดความวุ่นวาย” กล่าวว่า Merkur ถูกกล่าวหาเล็กน้อย
ในช่วงกลางเดือนกุมภาพันธ์ Merkur ถูกปรับเป็นปรับเป็น 120,000 ดอลลาร์ในสหราชอาณาจักรเพราะการละเมิดในเรื่องความรับผิดชอบทางสังคม
เสี่ยงการโจมตีทางไซเบอร์ในอุตสาหกรรมการพนันออนไลน์
การโจมตีทางไซเบอร์ที่เกิดขึ้นกับ Merkur ไม่ได้เป็นเหตุการณ์ที่หายไปในวงการการพนันออนไลน์ ซึ่งยังคงเป็นเป้าหมายของผู้ไม่ประสงค์ดีที่ต้องการข้อมูลส่วนบุคคลของผู้เล่นและข้อมูลบัญชีเงิน
การยึดครองข้อมูลส่วนบุคคลของผู้เล่นไม่เพียงแต่เป็นการละเมิดความเชื่อถือของลูกค้า แต่ยังสร้างความกังวลใหญ่ในเรื่องความปลอดภัยของข้อมูลที่สำคัญ
ความสำคัญของการป้องกันการโจมตีทางไซเบอร์ในอุตสาหกรรมการพนัน
ในยุคที่เทคโนโลยีก้าวล้ำอย่างรวดเร็ว การป้องกันการโจมตีทางไซเบอร์ในอุตสาหกรรมการพนันมีความสำคัญอย่างมาก เพื่อรักษาความน่าเชื่อถือของลูกค้าและข้อมูลส่วนบุคคลของพวกเขา
การใช้เทคโนโลยีที่มีมาตรฐานสูงและการปรับปรุงระบบความปลอดภัยอย่างต่อเนื่องเป็นสิ่งสำคัญที่องค์กรในอุตสาหกรรมการพนันควรให้ความสำคัญ
การเสริมสร้างความตระหนักในการป้องกันการโจมตีทางไซเบอร์
การเสริมสร้างความตระหนักในการป้องกันการโจมตีทางไซเบอร์ในอุตสาหกรรมการพนันจะช่วยเพิ่มความเข้าใจในความเสี่ยงที่อาจเกิดขึ้นและสร้างการตอบสนองที่เหมาะสมในกรณีเช่นนี้
การฝึกอบรมพนักงานให้เข้าใจถึงวิธีการป้องกันการโจมตีทางไซเบอร์และเพื่อเรียนรู้การใช้เทคโนโลยีที่มีมาตรฐานสูงเป็นสิ่งสำคัญที่องค์กรควรพิจารณา
สร้างความไว้วางใจในผู้เล่น
การป้องกันการโจมตีทางไซเบอร์ในอุตสาหกรรมการพนันไม่เพียงแต่ช่วยปกป้องข้อมูลส่วนบุคคลของผู้เล่น แต่ยังช่วยสร้างความไว้วางใจในผู้เล่นที่จะเลือกเล่นเกมในเว็บไซต์ของคาสิโนออนไลน์นั้นด้วย
การให้ความสำคัญกับการป้องกันการโจมตีทางไซเบอร์จะช่วยสร้างฐานลูกค้าที่แข็งแกร่งและสร้างภาพลักษณ์ที่ดีในอุตสาหกรรมการพนันออนไลน์