Duitse beveiligingsonderzoeker neemt verantwoordelijkheid voor MGA-inbreuk

Schending bevestigd terwijl tijdlijn zich ontvouwt

De Malta Gaming Authority heeft op 17 maart een systeemschending bevestigd. Ambtenaren zeiden dat ze snel waren begonnen met het nemen van interne maatregelen nadat ze het probleem hadden ontdekt.

De autoriteit deelde weinig details en liet de volledige omvang onduidelijk. Uit het bericht bleek wel dat de teams zich zorgen maakten over de mogelijke blootstelling van gegevens. Drie dagen later veranderde het verhaal van richting. Een onderzoeker meldde zich en beweerde dat zij de inbreuk had gepleegd.

Onderzoeker stapt naar voren met boude beweringen

Lilith Wittmann zei dat ze als ethisch hacker in de sector werkt. Ze beweerde dat ze toegang had tot gevoelige gegevens uit de systemen van de toezichthouder. Volgens haar berichten zouden de gegevens spelersgegevens en nalevingsbestanden kunnen bevatten. Als dit waar is, kan dit gevolgen hebben voor veel casino's met een licentie en hun gebruikers.

Haar beweringen gingen verder - en voegden spanning toe aan het verhaal. Ze suggereerde dat de toezichthouder banden zou kunnen hebben met de georganiseerde misdaad in Malta. De oorspronkelijke post werd later verwijderd, maar de beweringen bleven bestaan. Kort daarna herhaalde ze haar boodschap in een andere publieke verklaring.

MGA verwerpt beweringen en verdedigt zijn rol

De MGA reageerde snel en ging in tegen de beweringen. Het bedrijf zei dat dergelijke acties niet in overeenstemming zijn met wettelijke regels of correct gedrag.

Ambtenaren zeiden dat de beweringen onbewezen lijken en geen duidelijk bewijs hebben. Ze verdedigden ook hun rol in het toezicht houden op casino's met een licentie. In haar reactie wees de overheid op belangrijke principes:

• Duidelijke en open processen

• Sterke verantwoordingsplicht

• Onafhankelijke besluitvorming

Een geschiedenis van het blootleggen van gaten in de beveiliging

Dit is niet de eerste keer dat Wittmann zwakke systemen blootlegt. In maart 2025 onthulde ze een groot probleem bij Merkur Gaming. In dat geval werden ongeveer 800.000 spelersaccounts blootgelegd via een open endpoint. Gevoelige gegevens - waaronder bankgegevens - konden worden bereikt door eenvoudige zoekopdrachten.

De gebeurtenis leidde tot bezorgdheid over de manier waarop casino's gebruikersgegevens beschermen. Het liet ook zien hoe een zwak systeem andere systemen kan beïnvloeden.

Bredere impact op vertrouwen en regelgeving

De laatste inbreuk kan de druk op toezichthouders in heel Europa verhogen. Er kunnen meer vragen volgen over hoe gevoelige gegevens worden opgeslagen en gebruikt. Afgezien van deze zaak blijft vertrouwen een belangrijk punt voor de sector. Spelers verwachten dat hun gegevens veilig blijven onder gelicentieerde systemen.

Daarom kan zelfs een kleine inbreuk het vertrouwen schaden - vooral wanneer de feiten onduidelijk blijven. De MGA moet nu zorgvuldig onderzoeken wat er is gebeurd. Op dit moment zijn er nog veel details onbekend - en de antwoorden kunnen nog wel even op zich laten wachten.