การโจมตีไซเบอร์ล่าสุดที่มีผลต่อความสงสัยเกี่ยวกับการป้องกันข้อมูลของกลุ่ม Merkur ของเยอรมนี
การโจมตีล่าสุดที่เกิดขึ้นกับ Merkur, หนึ่งในผู้ประกอบการการพนันที่มีชื่อเสียงที่สุดของเยอรมนี ได้ทำให้เกิดความกังวลอย่างจริงจังเกี่ยวกับการป้องกันข้อมูล
การโจมตีถูกกล่าวหาว่าเป็นอุปกรณ์ข้อมูลส่วนตัวของผู้เล่นบนเว็บไซต์ของผู้ประกอบการหลายแห่ง เช่น Slotmagie, Crazybuzzer, และ Merkurbets
ความปลอดภัยและข้อมูลที่ไร้ความปลอดภัยทำให้ข้อมูลที่เป็นความลับเข้าถึงได้
นักวิจัยด้านความปลอดภัย Lilith Wittmann ได้เปิดเผยความเสี่ยงในการเลิกการมั่นบัญชีในบทความบล็อก Medium ในวันที่ 14 มีนาคม
Wittmann เชื่อว่าอุปกรณ์แอปพลิเคชันเข้าสู่สิรสำคัญที่ไม่ปลอดภัย (API) เป็นต้นตำรับของข้อมูลที่หลุดออก ซึ่งรวมถึงชื่อเต็ม, รายละเอียดบัญชี, และประวัติการเล่นเกม ที่สามารถเข้าถึงได้โดยผู้ใช้ที่ไม่ได้รับอนุญาต
ในข้อมูลที่หลุดมีเอกสารการยืนยันตัวตน เช่น สำเนาบัตรประชาชนมากกว่า 70,000 ชุด และจดหมายการจ้างงาน
การปฏิเสธหลักหลาย
Merkur แจ้งให้ลูกค้าทราบเกี่ยวกับ “กรณีความปลอดภัยข้อมูล” และแนะนำให้ระมัดระวังการป้องกันการฉ้อโกง
บริษัทอธิบายว่า ถึงแม้จะมีการป้องกันความปลอดภัยอย่างเหมาะสม ระบบไอทีของผู้ให้บริการหนึ่งได้ถูกแฮ็ก
การสอบสวนของพวกเขาเกี่ยวกับช่องโหว่ความปลอดภัยแสดงให้เห็นว่า “อินเทอร์เฟซที่กำหนดไว้ไม่ถูกต้องบนเว็บไซต์ merkurbets.de ทำให้ลูกค้าที่ลงทะเบียนสามารถดูข้อมูลของลูกค้าคนอื่น
“อย่างไรก็ตาม, ตามความรู้ของเรา เหล่ากิจกรรมผู้นี้ไม่มีเจตนาที่จะแบ่งปันหรือใช้ข้อมูลที่ได้รับ” อธิบายว่า Merkur
Wittmann, “ฮักเคอร์” อย่างมีน้ำใจ
ในการตอบรับสำหรับ NEXT.io, Merkur ได้เน้นถึงความรุนแรงของการโจมตีทางไซเบอร์และเพิ่มเติมว่า ตามความรู้ปัจจุบันของพวกเขา “ลิลิธ วิทแมน ไม่ใช่ ‘แฮกเกอร์ข้อมูล’ แต่เรียกว่า ‘ฮักเคอร์ที่มีน้ำใจ'”
ในการแถลงความเห็นสำหรับ Heise online, บริษัทอธิบายว่าพวกเขายัง “ถูกบังคับ” ให้หยุดระบบชั่วคราวในวันที่ 15 มีนาคม, มาตรการที่ “ไม่เกี่ยวข้องกับการโจมตีทางไซเบอร์ที่เกิดขึ้นกับผู้ให้บริการของพวกเขา”
ในขณะเดียวกัน, GGL ยืนยันปัญหาเทคนิคในระบบ LUGAS, ระบบตรวจสอบการพนันของชาติเยอรมนี, ทำให้บล็อกการลงทะเบียนและการฝากเงินใหม่ที่คาสิโนออนไลน์ในวันเสาร์
ผู้เล่นที่มียอดคงเหลือยังคงสามารถเล่นต่อได้
ผู้ใช้ Merkur ที่หงุดหงิดยกข้อกล่าวหาเกี่ยวกับปัญหาการรักษาข้อมูลและการตอบโต้ของบริษัทในเว็บบอร์ดออนไลน์
ผู้ใช้หนึ่งคนเรียกว่าเป็น “เหตุการณ์ประหัญ” กล่าวว่า Merkur ประกาศถึงความลดลงของปัญหา
ในช่วงกลางเดือนกุมภาพันธ์, Merkur ได้ถูกปรับโทษด้วยค่าปรับ $120,000 ในสหราชอาณาเพรด เนื่องจากล้มละลายทางสังคมหลายประการ
ความเสี่ยงในการโจมตีไซเบอร์และการพนันออนไลน์
การโจมตีทางไซเบอร์เชิงล่าสุดที่เกิดขึ้นกับ Merkur ได้เปิดเผยถึงความเสี่ยงที่มีต่อธุรกิจการพนันออนไลน์ และการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของผู้เล่น
การโจมตีดังกล่าวเปิดเผยถึงช่องโหว่ในระบบที่อาจทำให้ข้อมูลส่วนตัวของผู้เล่นถูกเปิดเผยและถูกนำไปใช้งานอย่างไม่ถูกต้อง
การพนันออนไลน์มีความเสี่ยงสูงในด้านความปลอดภัยข้อมูล เนื่องจากต้องมีการเก็บข้อมูลส่วนบุคคลของผู้เล่น เช่น ข้อมูลการเงิน, ข้อมูลส่วนตัว, และประวัติการเล่นเกมที่อาจมีความละเอียดที่สูง
การป้องกันความปลอดภัยข้อมูลในอุตสาหกรรมการพนันออนไลน์
เพื่อป้องกันความเสี่ยงในการโจมตีไซเบอร์และรักษาความปลอดภัยของข้อมูลของผู้เล่น, บริษัทในอุตสาหกรรมการพนันออนไลน์จำเป็นต้องมีมาตรการความปลอดภัยที่เข้มงวด
การใช้เทคโนโลยีที่ทันสมัย เช่น การใช้ระบบความปลอดภัยที่ทันสมัย, การเข้ารหัสข้อมูล, และการตรวจสอบความปลอดภัยของระบบอย่างสม่ำเสมอ เป็นสิ่งที่สำคัญในการป้องกันการโจมตีทางไซเบอร์
นอกจากนี้, การฝึกอบรมพนักงานให้เข้าใจและปฏิบัติตามมาตรการความปลอดภัยเป็นอีกปัจจัยที่สำคัญในการรักษาความปลอดภัยข้อมูลของผู้เล่น
การรับมือกับการโจมตีไซเบอร์ในอนาคต
เรื่องการป้องกันความปลอดภัยข้อมูลในอุตสาหกรรมการพนันออนไลน์จะเป็นเรื่องที่สำคัญอย่างต่อเนื่องในอนาคต
บริษัทในอุตสาหกรรมจะต้องพัฒนามาตรการความปลอดภัยอย่างต่อเนื่องเพื่อรับมือกับการโจมตีทางไซเบอร์ที่มีความซับซ้อนและเจริญอย่างต่อเนื่อง
การรับมือกับการโจมตีทางไซเบอร์จะต้องเป็นพื้นฐานที่จำเป็นสำหรับบริษัทในอุตสาหกรรมการพนันเพื่อรักษาความเชื่อถือของผู้เล่นและรักษาความปลอดภัยของข้อมูลของพวกเขา