Ще у травні ми писали про масштабне оновлення одного із найвідоміших казино-курортів Азії Marina Bay Sands у Сінгапурі. А вже зараз стало відомо, що курорт отримав штраф у $240 000 після масштабного витоку персональних даних майже 665 тисяч клієнтів. Інцидент стався ще у 2023 році через помилку під час оновлення програмного забезпечення, і тепер це один із найбільших кіберінцидентів у гральному секторі за останній рік.
Як стався витік
За даними Комісії із захисту персональних даних Сінгапуру, під час технічної міграції в системі Marina Bay Sands стався збій — з бази даних випадково зник ідентифікатор, який контролює доступ між різними програмами.
Через відсутність цього ідентифікатора, “діра” в системі залишалася непоміченою з березня по жовтень 2023 року. Зловмисники скористалися цим і виставили вкрадену інформацію на продаж у даркнеті.
У відкритому доступі опинились:
- імена,
- електронні адреси,
- телефони,
- країни проживання,
- номери та рівні членства учасників програми LifeStyle Rewards.
При цьому дані, пов’язані з казино-програмою лояльності, не постраждали.
Слідство встановило, що весь процес перенесення даних виконував один співробітник вручну, без жодної перевірки з боку колег. Тобто не було навіть елементарного другого рівня контролю, який би допоміг вчасно помітити помилку.
Регулятор назвав це “необережним порушенням закону про захист персональних даних” і додав, що така компанія, як Marina Bay Sands, має всі ресурси, щоб уникнути подібних ситуацій.
Це вже другий штраф за останні 12 місяців
Раніше Гральне управління Сінгапуру (GRA) оштрафувало компанію на $77 300 за запуск казино-реклами без погодження з регулятором.
Ці два штрафи разом підкреслюють, що в Сінгапурі, навіть для таких гігантів, як MBS, правила є правилами, і жодна репутація не врятує від відповідальності за порушення безпеки чи регуляції.
Після визнання провини компанія одразу оновила всі системи безпеки, ввела нові процедури перевірки для змін у програмному забезпеченні та посилила контроль API — технології, яка дозволяє обмінюватись даними між різними сервісами.
Цей випадок — чітке попередження для всіх міжнародних і онлайн-казино
Захист даних гравців — не просто “технічна опція”, а ключ до довіри користувачів. У світі, де дедалі більше казино переходять в онлайн-формат і використовують криптовалюту, будь-яка вразливість може коштувати компанії не лише грошей, а й репутації.
Сінгапур вже реагує:
- підвищує штрафи для великих компаній — до 10% річного доходу,
- вводить нові стандарти кіберзахисту,
- створює спеціальні підрозділи з цифрової безпеки.
Навіть найбагатші та найвідоміші оператори можуть мати критичні прогалини в безпеці через людський фактор.
Хочеш більше таких новин із грального світу? Підписуйся на наш Telegram-канал Prointernet|Надійний гід у світі онлайн-казино — розповідаємо просто про головне.
Автор зі значним досвідом у сфері iGaming. У своїх текстах Ярослав не тільки відкрито ділиться всіма тонкощами гри, а й навчає обирати тільки найкращі слоти в портфоліо виключно надійних онлайн казино.
