Saksalainen tietoturvatutkija ottaa vastuun MGA:n tietoturvaloukkauksesta

Rikkomus vahvistettu aikajanan kehittyessä

Maltan peliviranomainen vahvisti järjestelmärikkomuksen 17. maaliskuuta. Viranomaiset kertoivat aloittaneensa nopeasti sisäiset vastatoimet ongelman havaitsemisen jälkeen.

Viranomainen kertoi vain vähän yksityiskohtia, joten koko laajuus jäi epäselväksi. Silti viestistä kävi ilmi huoli, kun tiimit tarkistivat mahdollisen tietojen altistumisen. Kolme päivää myöhemmin tarina muutti suuntaa. Eräs tutkija ilmoittautui ja väitti tehneensä tietoturvaloukkauksen.

Tutkija astuu esiin ja esittää rohkeita väitteitä

Lilith Wittmann sanoi työskentelevänsä alalla eettisenä hakkerina. Hän väitti päässeensä käsiksi arkaluonteisiin tietoihin sääntelyviranomaisen järjestelmistä. Hänen viestiensä mukaan tiedot voivat sisältää pelaajatietoja ja sääntöjen noudattamista koskevia tiedostoja. Jos tämä pitää paikkansa, se voi vaikuttaa moniin lisensoituihin kasinoihin ja niiden käyttäjiin.

Hänen väitteensä menivät pidemmälle - ja lisäsivät tarinaan jännitystä. Hän esitti, että sääntelyviranomaisella saattaa olla yhteyksiä Maltan järjestäytyneeseen rikollisuuteen. Alkuperäinen viesti poistettiin myöhemmin, mutta väitteet eivät kadonneet. Pian sen jälkeen hän toisti viestinsä toisessa julkisessa lausunnossaan.

MGA torjuu väitteet ja puolustaa rooliaan.

MGA vastasi nopeasti ja torjui väitteet. Se sanoi, että tällaiset toimet eivät noudata laillisia sääntöjä tai asianmukaista käytöstä.

Virkamiesten mukaan väitteitä ei ole todistettu, eikä niistä ole selviä todisteita. He myös puolustivat rooliaan lisensoitujen kasinoiden valvonnassa. Vastauksessaan viranomainen viittasi keskeisiin periaatteisiin:

• Selkeät ja avoimet prosessit

• vahva vastuuvelvollisuus

• riippumaton päätöksenteko

turvallisuuspuutteiden paljastaminen

Tämä ei ole ensimmäinen kerta, kun Wittmann on paljastanut heikkoja järjestelmiä. Maaliskuussa 2025 hän paljasti merkittävän ongelman Merkur Gamingissa. Tuossa tapauksessa paljastui noin 800 000 pelaajatiliä avoimen järjestelmän päätepisteen kautta. Arkaluontoisiin tietoihin - mukaan lukien pankkitiedot - päästiin käsiksi yksinkertaisilla kyselyillä.

Tapahtuma herätti huolta siitä, miten kasinot suojaavat käyttäjien tietoja. Se osoitti myös, miten yksi heikko järjestelmä voi vaikuttaa muihin.

Laajempi vaikutus luottamukseen ja sääntelyyn

Viimeisin tietoturvaloukkaus saattaa lisätä paineita sääntelyviranomaisille kaikkialla Euroopassa. Lisää kysymyksiä voi seurata siitä, miten arkaluonteisia tietoja säilytetään ja käytetään. Tämän tapauksen lisäksi luottamus on edelleen keskeinen kysymys alalla. Pelaajat odottavat, että heidän tietonsa pysyvät turvassa lisensoiduissa järjestelmissä.

Näin ollen pienikin tietoturvaloukkaus voi vahingoittaa luottamusta - varsinkin jos tosiasiat ovat epäselviä. MGA:lla on nyt edessään huolellinen työ, kun se tarkastelee tapahtunutta. Toistaiseksi monet yksityiskohdat ovat vielä tuntemattomia - ja vastaukset voivat viedä aikaa.