(AsiaGameHub) – นักวิจัยด้านความปลอดภัยชาวเยอรมันที่อธิบายตัวเองเองอ้างว่าคำผิดในการบุกรุกระบบของ Malta Gaming Authority (MGA) โดยรายงานว่าได้เข้าถึงข้อมูลส่วนตัว รวมถึงเอกสารการปฏิบัติตามกฎของผู้ประกอบการและบันทึกผู้เล่น
Lilith Wittmann ซึ่งแนะนำตัวเองว่าเป็นฮักเกอร์ด้านจริยธรรม อ้างในโพสต์สื่อสังคมที่ถูกลบออกภายหลังเมื่อสัปดาห์ที่แล้วว่าเธอถือข้อมูลที่เชื่อมโยงหน่วยรับกำกับกับอาชญากรรมมีโครงสร้างในภาคเกมbling ของมอลตา
ในการประกาศสาธารณะเมื่อวันที่ 17 มีนาคม MGA ได้ระบุการบุกรุกระบบในหนึ่งระบบของตัวเองและเริ่มใช้โปรโตคอลการตอบสนองภายใน ข้อความกล่าวว่าเหตุการณ์นี้ถูกปฏิบัติด้วย “ความรับผิดชอบสูงสุด”
หน่วยงานไม่ได้เปิดเผยรายละเอียดเฉพาะเกี่ยวกับลักษณะของข้อมูลที่ถูกเข้าถึง
Wittman ปล่อยให้เห็นในทวีตเมื่อวันที่ 20 มีนาคมว่าเธอคือคนที่บุกรุกหน่วยรับกำกับ “และใช่ เราจะเปิดเผยแผนการสนับสนุนอาชญากรรมมีโครงสร้างที่คุณสร้างขึ้นในขณะที่แสดงตัวว่าเป็น ‘หน่วยงานราชการที่ถูกต้องตามกฎหมาย’ ” เธอเพิ่มเติม
MGA ระงับความคิดเห็นเกี่ยวกับการบุกรุกของ Wittmann
MGA ได้ระงับความกล่าวของ Wittmann ในการประกาศเพิ่มเติมเมื่อวันศุกร์ กล่าวว่า “พฤติกรรมดังกล่าวไม่ยอมรับได้และไม่สอดคล้องกับการมีส่วนร่วมตามกฎหมายกับหน่วยงานราชการและกรอบการกำกับดูแลที่จัดตั้งขึ้น”
อย่างไรก็ตาม หน่วยรับกำกับกล่าวว่าคำกล่าวของ Wittmann “ไม่มีหลักฐานและไม่ทำลายบทบาทของ MGA ในฐานะหน่วยรับกำกับที่มุ่งมั่นในการเปิดเผยข้อมูล กระบวนการตามกฎหมาย และกฎหมาย”
“หน่วยงานดำเนินการภายใต้กรอบกฎหมายและระเบียบว่าด้วยความแข็งแรง และดำเนินหน้าที่ตามกฎหมายด้วยความซื่อสัตย์ ความเป็นอิสระ และความรับผิดชอบ” กล่าวหน่วยงาน
Wittmann เคยมีประวัติเกี่ยวกับการฮักเกอร์ด้านจริยธรรมในภาคเกมbling มาก่อนหน้านี้
ในเดือนมีนาคม 2025 เธอได้เปิดเผยการบุกรุกข้อมูลผู้เล่นครั้งใหญ่ในเว็บไซต์เกมเยอรมันที่ดำเนินการโดย Merkur Gaming เหตุการณ์นี้เกี่ยวข้องกับการบุกรุก API ที่ไม่มีการปกป้อง และเปิดเผยบัญชีผู้เล่นประมาณ 800,000 บัญชีผ่านจุดปลาย API ที่ไม่มีการปกป้อง
ในขณะนั้นเธอเขียนในบล็อกว่าเธอสามารถเข้าถึงข้อมูลผู้เล่นที่มีความรับผิดชอบสูงผ่านการค้นหา GraphQL รวมถึงรายละเอียดธนาคารและข้อมูลการลงทะเบียน
เหตุการณ์นี้ทำให้เกิดคำถามเกี่ยวกับมาตรการป้องกันที่ผู้ประกอบการและผู้จัดหารายสามสีควรเตรียมไว้เพื่อปกป้องผู้เล่น ในขณะนั้นหน่วยรับกำกับเยอรมัน (GGL) ไม่ได้ยึดมั่นกับบริษัทที่เกี่ยวข้อง
แต่ Wittmann ได้เน้นถึงความเสี่ยงที่ GGL อาจเกี่ยวข้องหากฮักเกอร์ได้รับข้อมูลผู้เล่นเพิ่มเติมจากหน่วยรับกำกับโดยใช้ข้อมูลที่ถูกบุกรุก
บทความนี้จัดทำโดยผู้ให้บริการเนื้อหาจากบุคคลที่สาม AsiaGameHub (https://asiagamehub.com/) ไม่ได้ให้การรับประกันหรือการรับรองใดๆ เกี่ยวกับเนื้อหา
หมวดหมู่: ข่าวล่าสุด, อัปเดตทั่วไป
AsiaGameHub ให้บริการ การกระจายเนื้อหา iGaming แบบเจาะกลุ่มเป้าหมาย สำหรับบริษัทและองค์กร โดยเชื่อมต่อกับสื่อคุณภาพในเอเชียมากกว่า 3,000 แห่ง และอินฟลูเอนเซอร์เฉพาะทางกว่า 80,000 ราย ถือเป็นสะพานหลักสำหรับการกระจายเนื้อหา iGaming คาสิโน และ eSports ทั่วภูมิภาคอาเซียน