이러한 문제는 업계가 경험하는 마지막 문제가 아닐 수도 있습니다. 그 확장으로 나쁜 행위자가 표적으로 삼을 수 있는 더 많은 계정과 고객이 제공되기 때문입니다.
여러 전공 스포츠 베팅 사이트 최근 축구 베팅이 성수기인 한창인 데이터 유출 문제와 싸우고 있습니다.
BetMGM 수요일에 보도 자료에 따르면 특정 고객 기록이 “승인되지 않은 방식으로 획득”되었다는 사실을 알게 되었습니다.
“이 문제는 이름, 연락처 정보(예: 우편 주소, 이메일 주소 및 전화 번호), 생년월일, 해시된 사회 보장 번호, 계정 식별자(예: 플레이어 ID 및 화면 이름) 및 정보와 같은 일부 후원자의 개인 정보에 영향을 미쳤습니다. BetMGM과의 거래와 관련이 있습니다.”라고 북 메이커가 말했습니다. “영향을 받는 정보는 후원자마다 다릅니다.”
심각한 사건
BetMGM은 5월에 발생한 것으로 추정되는 문제를 11월 말에 알게 된 후 즉시 조사했다고 덧붙였습니다. 운영자는 이 문제와 관련하여 암호나 계정 자금에 액세스했다는 증거가 없으며 온라인 운영이 손상되지 않았다고 말했습니다.
그 동안 BetMGM은 법 집행 기관과 협력하고 있으며 사용자에게 이상한 활동에 대해 경계할 것을 권장한다고 말했습니다. 이 회사는 또한 “영향을 받는 고객들에게 신용 모니터링 및 신원 복원 서비스를 2년 동안 무료로 제공하기로 했다”고 말했습니다.
BetMGM의 Adam Greenblatt CEO는 “우리는 이 문제를 매우 심각하게 받아들이고 있으며 신속하게 조사하고 있습니다. 보도 자료. “우리 플랫폼과 고객 데이터의 보안은 BetMGM의 최우선 과제입니다. 이로 인해 불편을 끼쳐드려 죄송합니다.”
BetMGM의 소식은 가장 큰 경쟁사 중 두 곳이 데이터 유출 문제를 공개한 직후에 나왔습니다. 합법적인 스포츠 베팅 산업. 이러한 문제는 업계가 경험하는 마지막 문제가 아닐 수도 있습니다. 그 확장으로 나쁜 행위자가 표적으로 삼을 수 있는 더 많은 계정과 고객이 제공되기 때문입니다.
게다가 최근의 데이터 문제는 북메이커들에게 바쁜 시기인 축구 시즌이 한창일 때 바로 보고되고 있습니다. 또한 다가오는 출시를 앞두고 있습니다. 오하이오에서 합법적인 스포츠 베팅통신 사업자의 주요 시장이 될 것입니다.
공지
DraftKings특히 최근 약 68,000명의 고객이 데이터 유출의 영향을 받았다고 보고했습니다. 메인주 법무장관실에 따르면. 회사 측은 ‘크리덴셜 스터핑 공격’이 11월 18일부터 시작됐다고 밝혔다.
“‘크리덴셜 스터핑 공격’은 악의적인 행위자가 사용자 계정에 액세스하기 위해 제3자 출처에서 얻은 로그인 자격 증명(예: 이메일 주소/사용자 이름 및 비밀번호)을 사용하는 특정 유형의 사이버 보안 공격입니다.”라고 DraftKings는 통지문에서 말했습니다. 메인 고객에게. “개인이 여러 웹사이트에서 동일한 로그인 자격 증명을 사용할 때 크리덴셜 스터핑 공격이 자주 발생하므로 DraftKings 계정에 고유한 암호를 사용하는 것이 좋습니다.”
DraftKings는 공격자가 사회 보장 번호, 운전 면허증 번호 또는 금융 계좌 번호에 액세스했다는 증거가 없으며 고객에게 비밀번호를 재설정하도록 요구하는 등 사건을 해결하기 위한 조치를 취하고 있다고 통지에 덧붙였습니다.
보스턴에 본사를 둔 북메이커는 이 문제를 법 집행 기관에 통보했다고 말했습니다. 이 회사는 또한 Covers에 대한 성명에서 공격이 요구되는 주의 특정 고객에게 공격에 대한 공식 통지를 제공했다고 밝혔습니다.
“DraftKings는 계정에서 자금이 부적절하게 인출된 것으로 확인된 모든 사용자의 금액을 복원했습니다.”라고 성명서는 밝혔습니다. “지금까지 조사한 결과 DraftKings에서 사용자 로그인 자격 증명을 얻었다는 증거는 발견되지 않았습니다.”
오늘 초, FanDuel의 스포츠북 & 카지노 앱은 제3자 제공업체의 IT 변경으로 인해 캐나다에서 발생한 기술적 사고를 경험했습니다. 이 사건은 오늘 오후 12시(EDT 기준)에 로그인한 고객과 짧은 기간 동안 활성화된 고객에게만 영향을 미쳤습니다. (1/3)
— FanDuel 캐나다(@FanDuelCanada) 2022년 9월 8일
팬듀얼 공격의 대상이 된 것으로 알려졌지만 운영자는 영향을 받았을 수 있는 계정의 수를 공개하지 않았습니다.
그럼에도 불구하고 FanDuel은 올해 초 캐나다에서 운영자가 제3자 공급업체의 기술 변경으로 인해 발생한 스포츠 베팅 및 카지노 앱이 “기술적 사고를 경험했다”고 보고한 문제에 직면했습니다.
그 시간 동안 일부 고객은 다른 고객의 계정 정보에 액세스할 수 있었습니다. 이것이 발견되었을 때 FanDuel은 문제를 해결하는 동안 플랫폼을 종료하고 영향을 받는 계정을 동결했다고 말했습니다.
기술 사고가 AGCO에 보고되었습니다. @FanDuelCanada 온타리오의 igaming 표준에서 요구하는 대로. AGCO는 @FanDuelCanada 필요한 규제 조치를 취하고 완전한 규제 검토를 수행할 것입니다. https://t.co/h2bV74fXTQ pic.twitter.com/dAo7bm44Gk
— AGCO(@Ont_AGCO) 2022년 9월 9일
이 사건은 규제 기관의 관심을 끌었습니다. 온타리오주의 스포츠 베팅. 온타리오주 알코올 및 게임 위원회는 지난 9월 이 문제에 대해 “완전한 규제 검토를 수행할 것”이라고 밝혔습니다.
운영자는 자신과 고객이 점점 더 많은 사이버 공격에 직면할 수 있음을 인식하고 그에 따라 대비하고 있습니다. 예를 들어 FanDuel의 모회사인 Flutter Leisure PLC는 8월 중간 재무 결과에서 “사이버 복원력 및 데이터 보호”가 관리해야 하는 주요 위험이라고 언급했습니다.
Flutter는 “우리는 제품, 비즈니스 활동 및 고객 운영을 지원하는 기술에 의존하고 있습니다. 결과. “확장 중인 그룹 전체의 사이버 성숙도와 기능은 다양하며 잠재적인 공격 벡터 또는 내부 위협의 수를 증가시켜 재정적 손실, 데이터 위반, 규제 조치 및 평판 손상으로 이어질 수 있습니다.”
이러한 위험을 완화하기 위해 Flutter는 사이버 보안 기능에 “상당히” 투자하고 진화하는 위협에 대처하기 위해 외부 보안 전문가와 협력하고 있다고 말했습니다.
“Flutter 사이버 보증 프레임워크가 구축되었으며, 구현된 보안 제어가 주요 위험 주제로부터 보호된다는 보증을 제공하기 위해 위험 평가가 진행 중입니다.”라고 문서는 덧붙였습니다.
