การโจมตีไซเบอร์ล่าสุดสู่ Merkur เป็นหนึ่งในผู้ให้บริการเกมที่มีชื่อเสียงที่สุดในเยอรมนีมีผลกระทบต่อการป้องกันข้อมูลอย่างร้ายแรง
การโจมตีนี้ถูกกล่าวหาว่ามีการฝ่าฝืนข้อมูลส่วนบุคคลของผู้เล่นบนหลายเว็บไซต์ผู้ให้บริการ รวมถึง Slotmagie, Crazybuzzer, และ Merkurbets
ข้อมูลอันเป็นความลับกลายเป็นสาธารณะ
นักวิจัยด้านความปลอดภัย Lilith Wittmann ได้เปิดเผยการละเมิดในเว็บไซต์ Medium ในวันที่ 14 มีนาคม
Wittmann เชื่อว่า API ที่ไม่มีการป้องกันอย่างถูกต้องเป็นสาเหตุของข้อมูลที่หลุดออกมา ซึ่งรวมถึงชื่อเต็ม รายละเอียดบัญชี และประวัติการเล่นเกม ทำให้ผู้ใช้ไม่มีสิทธิ์เข้าถึง
ในข้อมูลที่รั่วไหลนั้น รวมถึงเอกสารยืนยันตัวตน เช่นสำเนาบัตรประชาชนมากกว่า 70,000 รายการ และจดหมายการจ้างงาน
การโจมตีส่วนตัว
Merkur แจ้งลูกค้าเกี่ยวกับ “กรณีการป้องกันข้อมูล” และแนะนำให้ระวังการฉ้อโกง
บริษัทอธิบายว่าถึงแม้จะมี “มาตรการความปลอดภัยอย่างเหนือกว่า” ระบบ IT ของผู้ให้บริการหนึ่งมีการถูกแฮก
ตรวจสอบเส้นทางที่ไม่ถูกต้องบนเว็บไซต์ merkurbets.de ทำให้ลูกค้าที่ลงทะเบียนสามารถดูข้อมูลของลูกค้าคนอื่นได้
อย่างไรก็ตาม ตามความรู้ของเรา ผู้กระทำเหล่านี้ไม่มีเจตนาที่จะแชร์หรือใช้ข้อมูลที่ได้รับไปโดยไม่ถูกต้อง
นักวิจัยด้านความปลอดภัย
ในการตอบรับสำหรับ NEXT.io Merkur เน้นเรื่องร้ายแรงของการโจมตีไซเบอร์ และเพิ่มเติมว่าตามความรู้ปัจจุบันของตน “Lilith Wittmann ไม่ใช่ ‘คนขโมยข้อมูล’ แต่เป็น ‘นักแฮกเธอิค'”
ในแถลงการณ์ต่อ Heise online บริษัทอธิบายว่าพวกเขายัง “บังคับ” ให้ลอยระบบของพวกเขาชั่วคราวในวันที่ 15 มีนาคม มาตรการนี้ไม่เกี่ยวข้องกับการโจมตีไซเบอร์ต่อผู้ให้บริการของพวกเขา
ปัญหาทางเทคนิค
ในขณะเดียวกัน GGL ยืนยันปัญหาทางเทคนิคในระบบ LUGAS ระบบตรวจสอบการพนันของชาติเยอรมัน ทำให้ปิดการลงทะเบียนและการฝากเงินใหม่ที่คาสิโนออนไลน์ในวันเสาร์
ผู้เล่นที่มียอดเงินยังคงเล่นได้ต่อไป
ผู้ใช้ Merkur ที่รู้สึกผิดหวังยกเรื่องความปลอดภัยในเว็บไซต์ออนไลน์ สอบถามเกี่ยวกับการเก็บรักษาข้อมูลและการตอบสนองของบริษัท
มีผู้ใช้เรียกร้องว่า “เป็นเรื่องอึดอัด” กล่าวว่า Merkur ไม่ย่อมเรื่องนี้
ในกลางเดือนกุมภาพันธ์ Merkur ถูกปรับค่าปรับ $120,000 ในสหราชอาณาจักรเพราะการละเมิดความรับผิดชอบทางสังคม
ผลกระทบต่ออุตสาหกรรมการพนันออนไลน์
การโจมตีไซเบอร์ล่าสุดที่เกิดขึ้นกับ Merkur มีผลกระทบต่ออุตสาหกรรมการพนันออนไลน์ในเยอรมนี ซึ่งเป็นอุตสาหกรรมที่มีการเติบโตอย่างรวดเร็วในช่วงหลายปีที่ผ่านมา
ความเป็นเจ้าของข้อมูลส่วนบุคคลที่ไม่ถูกต้องอาจทำให้ผู้เล่นสูญเสียความมั่นใจในการให้ข้อมูลส่วนตัว และทำให้เกิดความไม่พอใจในการบริการของบริษัทในอนาคต
การสูญเสียความมั่นใจอาจส่งผลต่อภาพลักษณ์และยอดขายของบริษัทในอนาคต ซึ่งอาจทำให้ลูกค้าเลือกใช้บริการจากคู่แข่งในตลาดที่แข่งขันอย่างดุเดือดในยุคปัจจุบัน
มาตรการความปลอดภัยในอนาคต
เหตุการณ์นี้เป็นการเตือนภัยต่อบริษัทในอุตสาหกรรมการพนันออนไลน์ให้เสนอความปลอดภัยในระดับสูงขึ้นเพื่อปกป้องข้อมูลส่วนบุคคลของลูกค้า และลดความเสี่ยงในการถูกโจมตีไซเบอร์ในอนาคต
การลงทุนในมาตรการความปลอดภัยเป็นสิ่งสำคัญที่ช่วยให้บริษัทประสบความสำเร็จในยุคดิจิทัลที่ทุกวันนี้ข้อมูลเป็นสิ่งที่มีค่ามาก
การพัฒนาเทคโนโลยีและมาตรการความปลอดภัยที่มีประสิทธิภาพจึงเป็นสิ่งจำเป็นที่บริษัทควรพิจารณาอย่างจริงจังเพื่อปกป้องข้อมูลของลูกค้าและรักษาความน่าเชื่อถือของตนเอง
การร่วมมือในการป้องกันการโจมตีไซเบอร์
อย่างไรก็ตาม การโจมตีไซเบอร์ไม่ได้เกี่ยวข้องกับเพียงแค่บริษัทเดียว แต่เป็นปัญหาที่เกิดขึ้นในระดับโลกที่มีผลกระทบต่อทุกคน
การร่วมมือระหว่างบริษัทในอุตสาหกรรมช่วยให้มีการแลกเปลี่ยนข้อมูลและประสบการณ์ในการป้องกันการโจมตีไซเบอร์อย่างรวดเร็วและมีประสิทธิภาพมากขึ้น
การสร้างพื้นที่สำหรับการสอบถามและแบ่งปันข้อมูลเป็นสิ่งสำคัญที่ช่วยให้อุตสาหกรรมการพนันออนไลน์ในเยอรมนีเต็มที่รับมือกับภัยคุกคามทางไซเบอร์ในอนาคต