黑客自曝攻破马耳他博彩管理局系统,敏感数据恐已泄露
一名自称德国安全研究员的黑客Lilith Wittmann声称,她已成功入侵马耳他博彩管理局(MGA)的系统,并获取了包括运营商合规文件和玩家记录在内的敏感数据。上周,Wittmann通过社交媒体发帖(后被删除)指控MGA与马耳他博彩业内的有组织犯罪存在关联。这并非Wittmann首次试图揭露该行业松懈的安全系统,她曾誓言要“揭露MGA制造的有组织犯罪助长计划”。
MGA于3月17日发布公开声明,确认其一个系统遭到入侵,并已启动内部响应协议,表示将“以最严肃的态度”处理此次事件。但MGA并未透露被访问数据的具体性质。3月20日,Wittmann在推特上承认是她入侵了MGA系统,并补充道:“是的,我们将揭露你们在自称‘合法公共服务’的同时,所制造的有组织犯罪助长计划。”
MGA强烈谴责,反驳“助长有组织犯罪”指控
MGA在周五的后续声明中强烈谴责了Wittmann的言论,称“此类行为是不可接受的,与公共机构的合法互动和既定的治理框架不符”。然而,MGA指出,Wittmann的指控“毫无根据,并未损害MGA作为致力于透明度、正当程序和法治的监管机构的作用”。MGA强调:“管理局在一个健全的法律和监管框架内运作,并以诚信、独立和问责制履行其法定职能。”
“道德黑客”前科累累:曾揭露德国博彩业大规模数据泄露
Lilith Wittmann此前就曾与博彩行业的“道德黑客”事件相关联。2025年3月,她披露了由Merkur Gaming运营的德国博彩网站发生的大规模玩家数据泄露事件。该事件涉及不安全的API漏洞,通过一个不安全的API端点暴露了大约80万个玩家账户。当时她在博客中写道,她能够通过GraphQL查询访问极其敏感的玩家数据,包括银行详细信息和注册信息。该事件引发了关于运营商及其第三方供应商应采取何种保护措施来保护玩家数据的质疑。当时,德国监管机构(GGL)并未对涉事公司采取强硬立场。但Wittmann强调,如果黑客利用被泄露的信息从监管机构获取更多玩家数据,GGL也可能受到牵连。