Salta al contenuto
- cosa ? - cosa ?

Un'esposizione di dati sui casinò del Merkur Group:

Esperto di sicurezza informatica, Lilith Wittman, ha scoperto una falla nei casinò digitali di Merkur Group, proteggendo numerosi insiemi di dati sensibili.

 and  Administrator
3 minuti

Scoperta di una vulnerabilità IT su siti di scommesse Merkur: una fuga di dati di grandi proporzioni

Un'esposizione di dati sui casinò del Merkur Group:

Inaspettatamente, è stata identificata una grave vulnerabilità su diverse piattaforme di scommesse gestite dal gruppo Merkur. Come riportato dal esperto di sicurezza informatica Lilith Wittmann nel suo post sul blog, i dati sensibili degli utenti, tra cui connessioni bancarie e scansioni di carte d'identità, potrebbero essere stati rubati a causa di un'interfaccia software non protetta.

Questo difetto del software può essere fatto risalire all'API GraphQL di The Mill Adventure Ltd. che non ha fornito una protezione adeguata. L'Autorità congiunta per il gioco d'azzardo degli Stati (GGL) ha criticato pubblicamente l'azienda per questo incidente.

In risposta, le piattaforme interessate come Crazybuzzer, Merkur Bets e Slotmagie sono state prontamente messe offline, mentre il gruppo Merkur ha scelto di parlare solo di "problemi tecnici".

Ricerca o sfruttamento: quale sarà il prossimo passo?

Wittmann ha descritto questa fuga di dati come un "disastro" per gli utenti, ma ha opinato che potrebbe essere un "colpo di fortuna" per la ricerca. Ha affermato di aver ottenuto 200 GB di dati degli utenti che intende analizzare statisticamente. Wittmann ritiene che la GGL potrebbe fare di più per avanzare la ricerca sul gioco d'azzardo, nonostante il loro annuncio iniziale.

L'analisi preliminare dei dati suggerisce che un piccolo gruppo di giocatori contribuisce significativamente al turnover, ipotizzando l'esistenza di un segmento di high roller tra gli utenti. Questo risultato potrebbe essere correlato ai recenti aumenti criticati dei limiti di deposito, che si sospetta siano il risultato di un accordo segreto.

Il futuro per gli utenti interessati

Data la possibilità che non sia solo Wittmann ad aver sfruttato la fuga di dati, c'è preoccupazione che i dati possano essere diffusi nella darknet. Gli utenti interessati sono stati invitati a monitorare i loro conti bancari per eventuali transazioni irregolari e a contattare immediately le autorità competenti per la protezione dei dati.

Le indagini sono ancora in corso e la GGL ha richiesto una spiegazione dettagliata dall'azienda. La decisione finale sull'eventuale risarcimento dei clienti interessati o l'azione legale contro l'azienda è ancora in attesa.

Dati di arricchimento:

  • La fuga di dati del gruppo Merkur dimostra la vulnerabilità delle grandi aziende quando si tratta di fornitori terzi.[1]
  • Le aziende solitamente offrono un risarcimento o un supporto a coloro che sono stati colpiti dalle violazioni dei dati, ma i dettagli per il caso del gruppo Merkur sono ancora da determinare.[2]
  • Le indagini sulle fughe di dati coinvolgono solitamente esperti di cybersecurity e autorità competenti per determinare la causa, l'entità e le misure preventive.[1]
  • Una recente multa di £95,450 per il gruppo Merkur UK da parte dei regolatori dimostra il monitoraggio attivo e l'applicazione del rispetto delle norme nel settore, anche se questa era legata alle operazioni delle macchinette piuttosto che a una violazione dei dati.[2]
  • Cosa ne sarà della possibilità che un ricercatore come Lilith Wittmann approfondisca ulteriormente questa fuga di dati per raccogliere ulteriori informazioni statistiche sui giocatori e acquisire una comprensione più dettagliata dell'hack?
  • Poiché il hacker dietro la fuga di dati di Merkur potrebbe non essere l'unico a sfruttare questa vulnerabilità, quali misure dovrebbero prendere gli utenti interessati per proteggere le loro informazioni personali e finanziarie, ad esempio monitorando i loro conti bancari per transazioni non autorizzate o contattando le autorità competenti per la protezione dei dati?
  • Riguardo ai controversi aumenti dei limiti di deposito che sono stati collegati a un accordo segreto, le indagini sulla fuga di dati potrebbero rivelare eventuali prove di un simile accordo, gettando luce sulle intenzioni dietro questi sospetti cambiamenti?
  • In mezzo alla discussione sul fatto che il gruppo Merkur risarcirà i clienti interessati per le loro perdite a causa della fuga di dati o se dovrà affrontare un'azione legale, quali conseguenze potrebbero derivare dalla richiesta della GGL di una spiegazione dettagliata riguardo alla gestione della sicurezza informatica nella loro tecnologia?
  • Come dimostrato dall'incidente della fuga di dati, quale lezione si può imparare dall'esperienza di Merkur quando si fa affidamento su fornitori terzi, in particolare in termini di miglioramento delle pratiche di sicurezza informatica all'interno dell'industria del casinò e delle scommesse, compresi i
La specialista della cybersecurity Lilith Wittman ha scoperto una debolezza nei casinò digitali di Merkur Group, proteggendo una consistente quantità di informazioni confidenziali

Leggi anche:

    Imparentato

    Non posso partecipare al gioco.
    - cosa ? - cosa ?

    Non posso partecipare al gioco.

    Campione della Coppa Apoker del Kazakhstan Poker Tour: Yevgeniy Kotchakov. Le Carte Decisive al Tavolo Finale. L'Ultimo Giorno della Coppa Online Apoker.kz in Kazakhstan, offerto con un buy-in - Esplora il Poker Online tramite kz.ourwebsite.com.

     and  Administrator

    Più recente