Un ricercatore di sicurezza tedesco si assume la responsabilità della violazione di MGA

Confermata la violazione mentre si delinea la tempistica

La Malta Gaming Authority ha confermato una violazione del sistema il 17 marzo. I funzionari hanno dichiarato di aver avviato rapidamente le misure di risposta interna dopo aver riscontrato il problema.

L'autorità ha condiviso pochi dettagli, lasciando poco chiara l'entità della violazione. Tuttavia, il messaggio mostrava preoccupazione mentre i team verificavano la possibile esposizione dei dati. Tre giorni dopo, la storia ha cambiato direzione. Una ricercatrice si è fatta avanti e ha dichiarato di aver effettuato la violazione.

La ricercatrice si fa avanti con affermazioni coraggiose

Lilith Wittmann ha dichiarato di lavorare come hacker etico nel settore. Ha affermato di aver avuto accesso a dati sensibili dai sistemi del regolatore. Secondo i suoi post, i dati potrebbero includere registri di giocatori e file di conformità. Se fosse vero, ciò potrebbe riguardare molti casinò autorizzati e i loro utenti.

Le sue affermazioni si sono spinte oltre, aggiungendo tensione alla vicenda. Ha suggerito che il regolatore potrebbe avere legami con la criminalità organizzata di Malta. Il post originale è stato poi rimosso, ma le affermazioni non sono svanite. Poco dopo, ha ripetuto il suo messaggio in un'altra dichiarazione pubblica.

L'MGA respinge le affermazioni e difende il suo ruolo

L'MGA ha risposto rapidamente e ha respinto le affermazioni. Ha dichiarato che tali azioni non seguono le regole legali o la condotta corretta.

I funzionari hanno affermato che le affermazioni non sono provate e mancano di prove evidenti. Hanno inoltre difeso il loro ruolo di supervisione dei casinò autorizzati. Nella sua risposta, l'autorità ha sottolineato i principi chiave:

• Processi chiari e aperti

• Forte responsabilità

• Processo decisionale indipendente

Una storia di denuncia di lacune nella sicurezza

Non è la prima volta che la Wittmann espone sistemi deboli. Nel marzo 2025, ha rivelato un grave problema presso Merkur Gaming. Quel caso ha esposto circa 800.000 conti di giocatori attraverso un endpoint di sistema aperto. I dati sensibili, compresi quelli bancari, potevano essere raggiunti attraverso semplici query.

L'evento ha destato preoccupazione per il modo in cui i casinò proteggono i dati degli utenti. Inoltre, ha mostrato come un sistema debole possa influenzare gli altri.

Impatto più ampio su fiducia e regolamentazione

L'ultima violazione potrebbe aumentare la pressione sulle autorità di regolamentazione in tutta Europa. Potrebbero seguire altre domande su come vengono conservati e utilizzati i dati sensibili. Al di là di questo caso, la fiducia rimane una questione fondamentale per il settore. I giocatori si aspettano che i loro dati rimangano al sicuro nei sistemi autorizzati.

Pertanto, anche una piccola violazione può danneggiare la fiducia, soprattutto quando i fatti rimangono poco chiari. L'MGA dovrà ora svolgere un attento lavoro di revisione dell'accaduto. Per ora, molti dettagli rimangono sconosciuti e le risposte potrebbero richiedere tempo.