Hack av data från MGM Resorts: Postat på Telegram: Kundinformation stulna under 2019

En 8 GB stor databas med personuppgifter om cirka 30 miljoner gäster hos MGM Resorts har delats offentligt på den sociala meddelandetjänsten Telegram.

MGM:s ikoniska lejon på MGM Grand. Operatören bekräftade att cyberattacken för nästan tre år sedan inträffade och säger att man fortsätter att stärka säkerhetsåtgärderna för att skydda gästernas uppgifter. (Bild: LVRJ)


Datadumpningen upptäcktes av vpnMentor Research Team, en pro bono-tjänst som bekämpar cyberhot och samtidigt utbildar organisationer i att skydda sina användares data. Den delades på Telegram den 22 maj 2022, enligt vpnMentor

Dumpningen innehåller mer än 142 miljoner poster som inkluderar namn, postadresser, e-postadresser, telefonnummer och födelsedatum för MGM-kunder. Bland dem finns kändisar, regeringstjänstemän och journalister, inklusive Twitter-grundaren Jack Dorsey och sångaren Justin Beiber.

Det är inte första gången som de stulna uppgifterna dyker upp, men det är första gången som de har gjorts tillgängliga för alla som inte har den tekniska förmågan att få tillgång till en cyberbrottsmarknad på den mörka webben.

Cyberattack mot ”Night Lion

MGM bekräftade i februari 2020 att man hade drabbats av ett dataintrång sommaren innan. Det var efter att mer än 10 miljoner poster publicerades på ett ryskt hackerforum, samtidigt som alla 142 miljoner gick att sälja på den mörka webben för 2 900 US-dollar.

Den 14 juli 2020 rapporterade Hackread.com att databaserna hade stulits av en eller flera hackare som kallade sig ”NightLion”. De åstadkom detta genom att rikta in sig på en övervakningstjänst för dataläckage som heter DataViper och som drivs av ett företag som heter Night Lion Security, enligt Hackread. Night Lion har förnekat att de någonsin haft tillgång till hela MGM-databasen.

”Detta är inte en ny incident och gäller en händelse som rapporterades 2019 och som därefter åtgärdades av MGM Resorts”, sade operatören till Casino.org i torsdags. ”Vi strävar ständigt efter att stärka och förbättra våra säkerhetsåtgärder för att skydda gästernas data.”

Den goda nyheten är att inga finansiella uppgifter, betalkort eller lösenord stals i samband med intrånget. De dåliga nyheterna är att den känsliga informationen kan användas av phishingbedragare, och att inkluderandet av födelsedatum kan göra det möjligt för dem att rikta in sig på äldre personer.

Samtidigt kan telefonnummer underlätta SIM-byten. I dessa fall använder bedragare stulen information för att övertyga mobiloperatörer om att byta ut ett nummer till en annan telefon, vilket gör det möjligt för dem att avlyssna autentiseringskoder som levereras via SMS.

Attackerna ökar

I FBI:s årliga Internet Crime Report registrerades 51 629 anmälningar om identitetsstöld under 2021, jämfört med 43 330 året innan, vilket är en ökning med 19 procent. Dessa brott kostade företag och privatpersoner över 278 miljoner dollar förra året, enligt FBI.

Landbaserade kasinon blir allt oftare måltavla för cyberbrottslingar, som ofta kräver lösensumma i form av kryptovaluta i utbyte mot att återställa normal verksamhet.

Under 2019 kunde hackare stjäla ett icke namngivet Las Vegas-kasinots databas för storspelare genom att få tillgång till dess datanätverk via en smart termostat i dess akvarium.

OlyBet gör ett regionalt avtal med Real Betis från La Liga

Olympic Entertainment Groups dotterbolag OlyBet har ingått ett regionalt partnerskap med den spanska La Liga-fotbollsklubben Real Betis.

Enligt avtalet kommer OlyBet att bli en officiell partner till Real Betis i Baltikum och samarbeta med klubben i en rad marknadsföringskampanjer.

OlyBet säger att dess kunder också kommer att få möjlighet att engagera sig med klubben via livesändningar, lokala evenemang, sociala medier och spelupplevelser.

Affären kommer efter att OlyBet nyligen också har ingått ett antal andra idrottspartnerskap, bland annat med den italienska Serie A-fotbollsklubben ACF Fiorentina, samt National Basketball Association och National Hockey League i Nordamerika.

”Samarbetet med Olybet, det främsta varumärket för sportspel i regionen, ger en större skala av digitala plattformar för att engagera fans och spelare och utveckla proffsfotbollen som en stor sportshow”, säger Real Betis allmänna affärschef Ramón Alarcón.

Real Betis slutade femma i La Liga säsongen 2021-22 och vann även den inhemska cupen Copa del Rey i utslagstävlingen.

ANJ uppmanar kasinon att stärka övervakningen av problemspelande

Frankrikes tillsynsmyndighet för spel, Autorité Nationale des Jeux (ANJ), har godkänt handlingsplaner för landbaserade kasinon och kapplöpningsbolag efter en granskning av ansvarsfulla spelmetoder.

Handlingsplanerna lades fram av 202 kasinon och sju spelklubbar i Frankrike och fokuserade på att förhindra oansvariga spelmetoder och minderårigas spelande.

Speloperatörer i Frankrike måste lämna in handlingsplaner till ANJ för godkännande varje år, för att säkerställa en ständig kommunikation med tillsynsmyndigheten och branschen och göra det möjligt för ANJ att anpassa sin reglering i enlighet med detta.

Tillsynsmyndigheten noterade att godkännandet av dessa handlingsplaner sker i ett ”särskilt sammanhang” med hänvisning till de problem som operatörerna har ställts inför i Frankrike på grund av Covid-19-pandemin.

ANJ publicerade också ett antal allmänna rekommendationer.

För kasinon rekommenderade ANJ att övervakningssystemen som används för att identifiera överdrivna spelare stärks, på grundval av de kundhanteringsverktyg som redan finns på plats.

ANJ konstaterade också att Frankrikes system för självuteslutning, LVA, också bör främjas brett bland spelarna, tillsammans med information om riskerna med överdrivet spelande på webbplatser och spelautomater.

Ett antal rekommendationer publicerades också för kapplöpningsföretag som representeras av La Fédération Nationale des Courses Hippiques (FNCH).

Enligt ANJ bör tävlingsbolagen förstärka sitt förbud mot att låta minderåriga spela på galoppbanor, framför allt genom att se till att det finns ett strikt avstånd mellan utrymmen avsedda för hästkapplöpning och utrymmen avsedda för familjeaktiviteter,

I likhet med kasinon bör kapplöpningsbolagen stärka sina övervakningssystem som används för att identifiera och stödja problemspelare, samt skapa ett förfarande för att upptäcka problemspelande.

Tidigare i år granskade ANJ marknadsföringsplanerna för alla licensierade operatörer och varnade för att operatörerna inte gjorde tillräckligt för att ”avintensifiera” sin marknadsföring.

Godkännandena kommer efter att ANJ förra året inledde ett offentligt samråd om spelreklam, som starkt fokuserade på att uppmuntra ansvarsfulla spelmetoder och skydda minderåriga från spelmetoder.

FDJ presenterar kampanjen ”Spelarens regler” för säkrare spelande

Francaise des Jeux (FDJ) har presenterat sin nya informationskampanj skapad av Havas Paris för att främja ett mer hållbart spelande.

Den nya kampanjen består av ny information om ansvarsfullt spelande och fritidsspelande för att förebygga skador.

Kampanjen släpptes i början av april och består av fyra filmer på 30 sekunder som betonar vikten av att spelarna känner till och respekterar spelreglerna.

Sändningen lyfter fram åldersgränsen (över 18 år), främjar att man sätter gränser när man spelar och använder de verktyg som koncernen tillhandahåller för att övervaka spelandet.

FDJ:s verktyg omfattar ”Playscan”, som informerar spelarna om risknivån i deras spelande, moderatorer för onlinespel som gör det möjligt för spelarna att sätta egna ekonomiska och tidsmässiga gränser, broschyrer och självbedömningstester.

Varje film har en humoristisk ton och förmedlar budskapet att fel begås av deltagarna om reglerna ignoreras inom idrotten. Klippen inkluderar ett spel dart som spelas med ett spjut, bowling som spelas med en bowlingboll, schack där båda spelarna rör sig samtidigt och scrabble där ordet ”xytoplaf” läggs ner.

Sedan 2012 har koncernen behållit den certifiering för ansvarsfullt spelande som tillhandahålls av European Lotteries Association- vilket gör den till den ledande franska aktören inom ansvarsfullt spelande.

Denna nyhet kommer efter att tillsynsmyndigheten ANJ genomfört sin årliga översyn av marknadsföringen, med särskilt fokus på monopolföretag som FDJ, som enligt ANJ borde hålla en högre standard.

ANJ fann två punkter där FDJ:s politik var problematisk. För det första konstaterades det att förekomsten av dess annonser ”i vissa avseenden kan anses överskrida vad som krävs för att uppnå kanaliseringsmålet”.

ANJ påpekade dessutom att vissa av FDJ:s annonser ”betonar … fantastiska vinster”.

2021 hade varit ett framgångsrikt år för FDJ, som hade registrerat intäkter på 2,26 miljarder euro (1,90 miljarder pund/ 2,57 miljarder dollar) för 2021, vilket innebar en ökning med 17,5 % jämfört med 2020.

Kindred (Unibet) kommer inte att lämna Norge trots hot om dagliga böter

Kindred har svarat på en order från den norska spelmyndigheten om att sluta erbjuda tjänster i Norge och hävdar att Unibet-operatören inte bryter mot norsk lag och därför inte kommer att ändra sitt agerande.

Ordern riktar sig till Kindreds dotterbolag Trannel, som driver Kindred-ägda operatörer i ett antal olika länder, däribland Unibet i Norge.

Tidigare i veckan hotade myndigheten Kindred med dagliga böter på 1,2 miljoner norska kronor (99 447 pund/ 118 649 euro) om företaget inte slutade bedriva verksamhet i Norge.

Som svar på detta publicerade Kindred en intervju på sin webbplats med Rolf Sims, dess chef för offentliga angelägenheter i Norge.

I den förklarade Sims att det norska statsägda företaget Norsk Tipping och den privata stiftelsen Norsk Rikstoto är de enda operatörer som får erbjuda speltjänster i landet, enligt landets spellag.

Eftersom Tranels operatörer är tillgängliga för norrmän har myndigheten dragit slutsatsen att företaget bedriver olaglig verksamhet.

Sims hävdar dock att det inte är olagligt för norrmän att spela med Kindreds operatörer, ”på samma sätt som det inte är olagligt för norrmän att handla med eBay eller Amazon”.

Han nämnde också den ”flagranta oförenligheten” mellan norsk lag och EES-lagstiftningen (Europeiska ekonomiska samarbetsområdet).

”Genom att inte organisera ett öppet licenssystem och bedriva en verkligt konsekvent spelpolitik anser vi att de grundläggande friheterna inom EES-lagstiftningen systematiskt kränks av Norge, till den norska regeringens fördel”, sade Sims.

Myndigheten utfärdade ordern första gången 2019. Detta överklagades till, men upprätthölls inte av, kulturministeriet och Lottery Authority Board.

Myndigheten påpekade att norsk valuta och kundsupport fanns tillgänglig på Kindreds webbplats. Kindred hade också annonser som sändes i Norge.

Under överklagandet begärde Trannel att Oslo tingsrätt skulle avgöra om beslutet att blockera Unibet är giltigt. Målet kommer att behandlas i Oslo tingsrätt i maj 2022.

”Att se till att nationella och internationella lagar följs bidrar till ett hållbart samhälle”, säger Sims. ”Detta gäller även Norge.”

”En omfattande rättslig prövning av lagligheten av det beslut som utfärdades 2019 och av spelmonopolet är till gagn för det norska samhället, konsumenterna och utsatta spelare.”