说出来你可能不信,在赌博这个行当里,风险本该被关在游戏里,但现在,一场更大的风暴正在暗处酝酿——玩家数据的不断泄露。从德国的Merkur事件,到美国多个梦幻体育平台遭黑客入侵,一连串的安全事故已经让监管机构坐不住了。可问题在于,行业的应对态度仍然参差不齐,有些地方甚至显得有些“躺平”。这背后,其实是结构性问题。iGaming平台存的可不只是用户名和密码,而是把身份文件、支付信息、行为轨迹、地理位置这些高敏感数据全集中在一块儿。这就好比把一堆金子堆在同一个仓库里,想不被人盯上都难。PASA官网在跟踪行业安全态势时也发现,这类平台的攻击面比大多数行业都要大得多。数据太“肥”,攻击者自然闻风而动为什
一名自称德国安全研究员的人士声称对入侵马耳他博彩管理局系统负责,据称获取了包括运营商合规文件和玩家记录在内的敏感数据。化名莉莉丝·维特曼的“道德黑客”上周在社交媒体发帖(后被删除),称掌握该监管机构与马耳他博彩业有组织犯罪关联的证据。说白了,就是一位技术极客黑进监管系统,声称要揭黑幕。前科累累:曾曝光德国Merkur Gaming 80万玩家数据泄露维特曼此前已与博彩行业“道德黑客”行为有所关联。2025年3月,她揭露了Merkur Gaming运营的德国博彩网站大规模玩家数据泄露,通过未受保护的API端点暴露了约80万个玩家账户。当时她通过GraphQL查询获取了包括银行详情和注册信息在内的
美国部落博彩业在2024财年交出了一份惊人的成绩单,总收入达到了创纪录的43.9亿美元。这不仅体现了该行业强大的经济韧性,也让人好奇,在网络安全等新兴威胁的包围下,它是如何保持增长势头的。最近,国家印第安博彩委员会(NIGC)的官员在一次独家访谈中,深入解读了行业现状与未来挑战。创纪录收入背后的行业韧性2024财年接近44亿美元的总收入,可不是个小数目。这背后,离不开各地部落政府的策略性领导、持续不断的创新,以及一个稳健的监管框架在支撑。NIGC官员指出,这些强劲的数字,实实在在地反映了部落社区保护和发展这一关键经济引擎的决心。在快速变化的博彩格局中,部落运营方通过适应与革新,正在构建可持续的
新加坡滨海湾金沙酒店因2023年发生重大数据泄露事件,被新加坡个人数据保护委员会(PDPC)处以31.5万新元(约24.33万美元)罚款。该事件导致66.5万名顾客个人信息在暗网泄露,持续时间超过六个月。泄露数据来源于酒店LifeStyle会员奖励计划,包含姓名、邮箱、电话、国籍及会员信息,但赌场奖励计划未受影响。PDPC认定酒店在数据迁移过程中存在明显疏忽,未实施足够安全保护措施,违反数据保护义务。事件经过与处罚决定2023年3月至10月,滨海湾金沙酒店在软件迁移过程中未有效保护数据,导致665,495名顾客信息暴露。PDPC调查发现,酒店仅指派一名员工负责API配置且缺乏二次核查,致使威胁
菲律宾最大电子钱包平台GCash疑似发生重大数据泄露事件,约700万至800万用户信息出现在暗网论坛被公开出售。泄露数据涵盖2019年至2025年10月期间的用户实名资料、金融账户信息及身份证件影像。卖家以隐私币Monero交易,全套数据库标价2.5万美元。目前GCash及其运营公司G-Xchange Inc.均未回应,菲律宾国家隐私委员会(NPC)也未宣布是否调查。若事件属实,这将是菲律宾近年来最严重的金融数据安全事件之一,用户面临身份盗用、诈骗及非法交易等高危风险。事件概述与数据详情近日,暗网论坛出现号称来自GCash运营公司G-Xchange Inc.的庞大数据库,涉及700万至800万
Evolution集团首席执行官Martin Carlesund表示,预计英国博彩委员会对该集团供应商许可证的审查结果将于2024年12月公布,但监管机构未提供具体时间表。此次审查源于2023年12月,因发现Evolution游戏被提供给英国境内未经许可的运营商。集团第三季度财务业绩显示净收入下降2.4%至5.071亿欧元,主要受亚洲市场问题和针对性网络攻击影响,但欧洲市场实现环比增长。EBITDA下降18.9%至3.37亿欧元,净利润下降23.2%至2.523亿欧元。公司正通过合规措施确保符合欧洲监管要求,避免助长灰色市场。审查背景与启动原因英国博彩委员会于2023年12月启动对Evolut
菲律宾网络安全调查与协调中心(CICC)宣布在打击非法网络赌博行动中取得重大进展,已关闭超过1万个违法赌博网站,同时将对30名涉嫌推广非法赌博内容的网络红人追责。该机构表示,尽管取得阶段性成果,但打击非法赌博的"清剿战"远未结束,目前仍监测到大量活跃的赌博镜像站点。行动成果与社会协作菲律宾网络安全调查与协调中心(CICC)代理执行主任雷纳托·帕莱索在奎松市记者会上宣布,政府打击非法网络赌博的行动已取得显著成效,累计关闭超过1万个违法赌博网站。这一成果得益于政府部门与私人机构的全社会协作机制。帕莱索特别提到,部分社交媒体网红已主动停止推广非法赌博内容,并转而参与"负责任博彩"的倡导活动,对此他表
一名中国籍男子因涉嫌盗取并转移千名韩国赌客个人信息,在新加坡法庭承认违反《滥用电脑法令》。该案件涉及跨国博彩数据泄露,引发了对跨境数据安全和博彩客户隐私保护的关注。案件基本情况与被告人信息被告张庆乔(39岁,中国籍)于2023年7月创建名为"韩国"的WhatsApp群组,成员包括中国籍朋友孙乔(42岁)和两名新加坡籍男子。新加坡法庭文件显示,张某明知他人意图向韩国赌客推广赌博网站,仍协助提供非法获取的个人信息。案件目前已完成庭审,被告对违反《滥用电脑法令》的指控表示认罪。法庭已定于下月27日作出最终判决。信息泄露过程与数据内容根据案情记录,2023年8月12日,孙乔通过特定渠道获取了1000名
泰国特别调查局(DSI)近日通过官方社交平台发布重要公告,提醒公众避免参与任何形式的非法网络彩票活动。根据该机构说明,即使是作为购买者参与此类非法业务,也可能导致银行账户被冻结,造成不必要的财产损失。该安全警示指出,非法线上彩票及赌博活动不仅违反泰国相关法律法规,参与者还可能面临账户资金被查封的风险。DSI在公告中建议公众选择正规合法的彩票购买渠道,例如通过授权的实体销售点购票,或使用政府认可的电子支付应用进行交易,以确保资金安全和个人信息保护。此次公告引发泰国社会广泛关注,许多市民开始重新评估参与各类线上博彩活动的风险。法律专家指出,随着数字货币和线上支付的普及,非法赌博活动正以更隐蔽的方式
泰国皇家警察总监塔猜近日赴越南河内,参加越南公安部成立80周年庆典期间,泰越两国宣布将在打击跨国网络犯罪方面加强合作。据通报,部分电信诈骗团伙已将活动基地从柬埔寨西部波贝地区转移至东部的木牌地区,该地区更靠近越南边境,犯罪分子利用越南的公共设施针对当地民众实施诈骗。为应对这一新动向,泰越双方决定加大信息共享和联合打击力度。两国将共享电诈园区位置坐标,并开展联合行动,协调追捕持有国际通缉令的嫌疑人。泰国皇家警察设立的国际反诈和人口贩运指挥中心(IAC作战室)将全天候24小时与国内外机构沟通,同时邀请越南代表前往作战室,共同应对跨国电诈和人口贩运犯罪。跨国电信诈骗团伙的运作模式多样。他们通过非法途
Bragg Gaming 近日宣布,于 2025 年 8 月 16 日凌晨发现一起网络安全事件。公司立即启动应急响应,并聘请独立网络安全专家协助调查,以符合行业最佳实践。初步调查显示,本次事件仅涉及 Bragg 内部系统环境,暂未发现任何客户或合作伙伴个人信息泄露。公司运营保持正常,未对数据访问造成限制。Bragg 正在继续采取措施,强化系统防护,并将及时在官方网站公布最新调查进展。近年来,博彩行业多次发生网络安全事件,包括 2024 年 Kewadin Casinos 的违规事件,以及国际游戏技术公司内部系统遭未授权访问等案例,凸显了持续的安全风险及防护措施的重要性。米高梅度假村和凯撒娱乐公
网络安全专家近日发出警告,一场利用虚假加密货币交易应用程序传播“JSCEAL”恶意软件的攻击行动正在快速蔓延。黑客通过投放Facebook广告,引导用户访问伪造交易平台网站,诱使其下载暗藏后门的程序,从而实施一系列恶意操作。JSCEAL具备隐蔽且强大的功能,可截获网络流量、注入恶意脚本并实现远程控制。其模块化结构让攻击分阶段进行,专门窃取登录凭证、数字钱包等敏感数据,具有极高破坏力,并且难以被传统安全防护工具察觉。研究显示,该攻击自2024年3月起活跃,已持续威胁互联网用户的财产与信息安全。一旦受害者中招,不仅数字资产面临被洗劫的风险,个人隐私也可能完全落入黑客之手。专家提醒,面对这种伪装精深
知名在线博彩平台 Betfair 日前证实,其数据库在 7 月中旬遭遇网络攻击,导致近 80 万名用户的信息遭非法获取。此次事件主要波及英国和爱尔兰用户,成为近月来博彩行业连续遭遇的数据安全事件之一。根据 Betfair 母公司 Flutter Entertainment 的公告,攻击者在突破系统防护后,成功访问了包括用户名、电子邮件地址、IP 地址以及部分设备信息在内的数据。在个别案例中,用户家庭地址的部分信息也被泄露。不过,Betfair 强调,敏感数据如密码、银行账户、身份证明及与交易直接相关的财务信息未遭泄漏。公司表示,事件在监控系统检测到异常访问后被迅速发现,随后即刻采取了应对措施。
菲律宾帕西格地方法院多位法官近日接连收到匿名邮件威胁,称将于庭审期间遭遇枪击,引发司法系统高度警觉。菲律宾最高法院于7月17日证实确有其事,并强调,这些恐吓并非因个别案件所致,而可能直指整个司法体制。目前警方与网络安全机构已介入调查,法院安保等级同步升级。首封威胁邮件于7月16日凌晨3:24发送,点名两位法官将于当天出庭时遭枪击;数小时后,又一封邮件称“枪手已就位”,并劝收件人离开法院。邮件署名为“最高法院发言人办公室”,尚不确定是否为假冒账号。尽管如此,帕西格法院当天并未中断审理。最高法院随即协调警方与网络犯罪调查局介入,并宣布将对法院人员提供必要保护措施。法院发言人 Camille Tin
Flutter Entertainment 近期确认,其在英国市场的两大品牌——Paddy Power 和 Betfair——遭遇玩家数据泄露事件,涉及“大量用户”。该公司已通过电子邮件向受影响客户发出通知,并启动了内部调查。根据 Flutter 向媒体披露的信息,此次泄露的内容包括用户名、电子邮件地址、家庭住址第一行、设备 ID、IP 地址以及部分账户活动信息。尽管如此,Flutter 强调未涉及客户的密码、身份证明或银行卡信息,也未发现账户被非法访问的证据。公司称事件已被“控制”,账户不会因此暂停。2024 年报告显示,Flutter 在英国与爱尔兰的品牌平均每月拥有约 420 万名活跃玩
随着人工智能(AI)工具日益普及,菲律宾社交平台近日涌现大量关于“AI伪造付款截图”的讨论,引发广泛担忧。用户实测发现,诈骗分子借助AI几秒内即可生成高度仿真的转账截图,不仅能完美复制银行Logo、水印及界面布局,甚至连字体细节也能模拟,几可乱真。部分网友分享被骗经历,一名受害者表示,收到熟人发来的“已转账”截图后便发货,事后才发现款项并未到账。他坦言:“我没核实App余额,只看了图就相信了。”面对日益猖獗的AI诈骗,菲律宾电子钱包巨头GCash紧急发出公告,警告公众不要轻信任何截图,呼吁通过官方App核实每笔交易。与Scam Watch Pilipinas合作下,GCash还提出四项防诈建议
