Een beveiligingsonderzoeker beweert dat platformprovider The Mill Adventure de toegang tot zijn software heeft afgesloten voor een aantal ongeautoriseerde online casino’s die in Duitsland actief zijn.
De zet heeft naar verluidt geleid tot het offline gaan van meer dan een dozijn illegale casino-sites en de onthulling komt van ethische hacker Lilith Wittmann, die eerder deze maand beweerde dat een beveiligingsincident bij Merkur, een van de grootste kansspelbedrijven van Duitsland, mogelijk 800.000 spelers heeft getroffen en volgens Wittmann kwam het probleem voort uit een onjuist beveiligde GraphQL-interface, die, vanwege een gebrek aan de juiste autorisatiecontroles, mogelijk ongeautoriseerde toegang tot gevoelige gegevens heeft toegestaan.
De getroffen platforms van Merkur Group maken naar verluidt gebruik van portalsoftware van The Mill Adventure, een bedrijf gevestigd in Malta, Wittmann had eerder gesuggereerd dat de software van The Mill Adventure beveiligingslekken bevatte.
Ze beweerde ook dat sommige online casino’s die met deze software werkten, niet op de witte lijst van de Duitse kansspelregulator, de GGL, stonden en ik ben heel close geworden met de casino-exploitanten vrijdag 21 maart schreef Wittmann op LinkedIn dat The Mill Adventure, als resultaat van haar onderzoek naar legale en illegale online casino’s, de stekker eruit heeft getrokken en is gestopt met het leveren van haar software aan ongereguleerde exploitanten.
Nu zijn meer dan een dozijn illegale casino’s in Duitsland offline schreef Wittmann en benadrukte de impact van onderzoeksinspanningen tegen ongereguleerde online casino’s en wees erop dat zaken met betrekking tot zowel legale als illegale bedrijven niet moeilijk te ontdekken zijn, ze betoogde verder dat het targeten van softwareleveranciers een effectievere handhavingsmethode kan zijn dan traditionele door de overheid verplichte IP-blokkering, die vaak ineffectief blijkt te zijn.
Ik ben heel close geworden met de casino-exploitanten, zo close dat ze nu hun sporen proberen te verbergen, verklaarde Wittmann, aangevend dat haar onderzoek druk had uitgeoefend op degenen die betrokken waren bij ongeoorloofde kansspeloperaties en The Mill Adventure reageert een woordvoerder van The Mill Adventure, is benaderd, verduidelijkte dat hoewel haar Cypriotische dochteronderneming,
The Mill Software Ltd, gaming-software als service aanbiedt, het geen controle heeft over hoe haar software door externe casino-exploitanten wordt gebruikt. The Mill Software Ltd levert alleen software en heeft geen controle over de aanbiedingen, inhoud of activiteiten van de website-exploitanten die haar diensten gebruiken, aldus de woordvoerder.
De verantwoordelijkheid voor de werking van deze websites ligt uitsluitend bij hun respectievelijke exploitanten en daarom zijn noch wij noch The Mill Software Ltd in staat om commentaar te leveren op de acties of activiteiten van deze website-exploitanten, voegde de woordvoerder toe.
De Duitse kansspelregulator, de GGL, had op 14 maart een formele waarschuwing afgegeven aan The Mill Adventure over de inbreuk op de beveiliging, maar de regulator verklaarde ook dat het probleem op 17 maart was opgelost en na de eerste beschuldigingen stuurde The Mill Adventure een verklaring waarin de zorgen over de beveiliging werden geuit: Dit was een ongekende gebeurtenis voor onze systemen en we hebben onmiddellijk actie ondernomen om het probleem aan te pakken.
Dankzij de snelle reactie van ons team en de samenwerking met top experts op het gebied van cyberbeveiliging, versterken we onze verdediging verder om de spelers nog beter te beschermen en in de toekomst blijven we ons volledig inzetten om de hoogste beveiligingsnormen te handhaven, zodat alle spelersgegevens veilig en privé blijven, zoals het hoort, aldus het bedrijf.
Ondertussen had Merkur aangegeven dat het gelooft dat Wittmann geen datadief is, maar een zogenaamde ethische hacker die zich bezighoudt met het blootleggen van beveiligingslekken in plaats van het gebruiken van de gegevens die ze zonder toestemming heeft verkregen en Wittmann gaf aan dat haar rapport slechts het eerste was in een reeks onderzoeken naar de online kansspelindustrie.
