Velkommen! Alt innhold på Pengespill.com er generert av kunstig intelligens. Ved å benytte Pengespill.com godtar du våre Personvernregler.
OK

Datainnbrudd hos Merkur skaper sikkerhetsbekymringer

Et nylig datainnbrudd som påvirker Merkurs spillplattformer i Tyskland har fremhevet vedvarende sikkerhetsrisikoer i spillsektoren.
Publisert for 3 uker siden.
Kort oppsummert: Et betydelig datainnbrudd hos Merkurs spillnettsteder har reist spørsmål om sikkerheten i spillindustrien. Med over 800 000 spillerposter som potensielt er kompromittert, svarer tilsynsorganer med offentlige advarsler, mens eksperter understreker behovet for forbedrede sikkerhetstiltak for å beskytte sensitive spillerdata.

15. mars 2025 avdekket den etiske hackeren Lilith Whitmann et betydelig datainnbrudd som påvirket Merkur Groups spillnettsteder i Tyskland. Hennes funn viste at over 800 000 spillerposter potensielt var tilgjengelige, noe som reiser bekymring for sikkerheten til sensitiv informasjon i spillindustrien.

Detaljer om innbruddet

Wittmanns undersøkelse brukte en GraphQL-spørring for å få tilgang til private spillerdata, inkludert bankdetaljer og brukerregistreringsinformasjon. Innbruddet involverer primært brukere fra Merkurs Slotmagie, Crazybuzzer og Merkurbets plattformer. Etter avsløringen ble den tyske spilltilsynet (GGL) informert og har siden vurdert responstiltakene fra de involverte leverandørene.

Tiltak fra myndighetene

Som svar på innbruddet utstedte GGL raskt en offentlig advarsel mot tre leverandører, inkludert The Mill Adventure, som driver noen av Merkurs plattformer. Advarselen nevnte manglende gjennomføring av nødvendige penetrasjonstester, som er avgjørende for å identifisere sikkerhetshull. Leverandøren har fått frist til å rette opp disse problemene innen utgangen av juni.

Potensielle risikoer for berørte spillere

Eksperter antyder at innbruddet utgjør vedvarende trusler mot de berørte spillerne. Det er bemerket at hvis hackere skulle bruke de kompromitterte spiller-ID-ene til å be om ytterligere informasjon, kan det belaste ikke bare driften av The Mill Adventure, men også sette GGL under gransking angående deres egen datahåndtering.

Sikkerhetstilstanden i spillindustrien

Denne hendelsen er ikke en isolert forekomst; det har vært lignende brudd innen spillindustrien. I en bemerkelsesverdig sak i 2022 førte et credential stuffing-angrep til tyveri av $600 000 fra DraftKings-kontoer. Slike hendelser har ført til krav om høyere standarder for sikkerhet i hele sektoren.

Fremtidige implikasjoner

Til tross for dette innbruddet, mener noen bransjeanalytikere at investeringene i sikkerhet øker gradvis, spesielt blant større aktører. Men den generelle forpliktelsen til robuste sikkerhetstiltak er fortsatt en bekymring, spesielt sammenlignet med fintech-sektoren. Myndighetene står også overfor utfordringer, særlig når det gjelder ressursallokering ved håndtering av nye sikkerhetstrusler.

E-post SMS Facebook X LinkedIn Messenger Whatsapp Skriv ut