Online Casinos allgemein: Hackerangriff auf Merkur Bets (Seite 22)
Beste Online Casinos
Aktuelle Themen29.04.2025 um 08:09 Uhr
-
DeinVater, heute um 06:08 Uhr
-
ScarLxrd, heute um 02:33 Uhr
-
Olli_Eule, gestern um 09:40 Uhr
-
Xavi22, heute um 07:55 Uhr
-
Xavi22, heute um 07:54 Uhr
-
Kapykapy, heute um 01:55 Uhr
-
RNGExperte, heute um 00:53 Uhr
-
Langhans_innen, gestern um 23:23 Uhr
-
Xavi22, gestern um 22:43 Uhr
-
Niks52, gestern um 21:39 Uhr
-
Comingsoon19, gestern um 20:57 Uhr
-
frapi07, gestern um 20:43 Uhr
-
frapi07, gestern um 20:26 Uhr
-
zocker0815, gestern um 20:21 Uhr
-
roccoammo11, gestern um 17:52 Uhr
-
roccoammo11, gestern um 17:47 Uhr
-
JackpotPiraten, gestern um 17:39 Uhr
-
Mutscher86, gestern um 17:02 Uhr
-
Bonusfan, gestern um 12:12 Uhr
-
Saphira, am 27.04.2025 um 13:48 Uhr
-
Max_Bet, am 27.04.2025 um 12:15 Uhr
-
MisterL, am 27.04.2025 um 07:36 Uhr
-
Razor, am 27.04.2025 um 05:42 Uhr
-
Apollinaris, am 27.04.2025 um 05:27 Uhr
-
Apollinaris, am 27.04.2025 um 05:20 Uhr
-
Apollinaris, am 27.04.2025 um 05:18 Uhr
GroKo: Bekämpfung illegalen Glücksspiels im Koalitionsvertrag ...
"Dauerspin"-Feature: Ist der Autoplay-Modus ...
GambleJoe Team
JulianCommunity-Manager / Beschwerden
CounterSoftware-Entwickler
MatthiasProjekt-Manager
DanielGründer
Community Foren-Moderatoren
Mitglieder, die das GJ-Team bei der Moderation des Forums unterstützen.
Andre
gamble1
Langhans_innen
Saphira
Hackerangriff auf Merkur Bets
Dieser Beitrag gefällt:
bigbig, 
Danny0815, 
Donnie, 
gamble1, 
Max_Bet
Ja, dass ist auch das nächste Problem. Natürlich kann man nichts garantieren. Die Buden aber behaupten, dass kein anderer Zugriff darauf hatte. Können die ja schlecht wissen. Hier findet man auch Statements (bzw. E-Mails), wo sie falsche Tatsachen schreiben. Ob es bewusst gemacht wird, will ich nicht unterstellen, aber das ist hier schon einigen vorgefallen. Beispiel: die GGL hätte diese Sicherheitslücke entdeckt, die Hackerin wollte die Daten nicht missbrauchen (obwohl der Missbrauch ja schon stattfand).
Bin ja nicht so der IT-Experte, aber mich interessiert schon, wie die Hackerin das gemacht hat. Man liest, dass eine GraphQL einer API die Ursache für diese Sicherheitslücke war. Diese GraphQL besaß eine unzureichende Autorisierung, die das Abrufen der Daten ermöglichte. Es war also kein eingeschleuster Virus, kein Trojaner, keine Phising-Mail, nein - es war einfach nicht gut genug gesichert.
Vielleicht bin ich ja ein noob, aber ich denke, dass jeder Informatiker mal mit GraphQL gearbeitet hat bzw. sich schon damit beschäftigt hat. Habe gelesen, dass viele Firmen das nutzen, gerade weil GraphQL sehr effizient bei der Datenabfrage ist. Will jetzt nicht meine Hand aufs Feuer legen, aber ich denke, nicht wenige hätten diese Lücke missbrauchen können.
Hackerangriff auf Merkur Bets
Dieser Beitrag gefällt:
frapi07
Hallo,
Ich komme aus der IT Branche und ja mit Experten wissen hätte das jeder machen können. Es ist kein direkter Hack gewesen. Die Daten waren für jeden mit etwas Erfahrung aufgrund der Lücke in der Schnitstelle sichtbar. Aber es ist wirklich nicht einfach diesen Fehler aus zu nutzen.
Und es gibt wirklich diese "Hacker" die auf sowas positiv hinweisen ohne irgendwelche Hintergedanken oder Erpressungen etc.
Hackerangriff auf Merkur Bets
Dieser Beitrag gefällt:
Danny0815
Danke dir für die Antwort. Das es gute und böse Hacker gibt, weiß ich.
Ich war nur nicht zu 100% sicher, ob GraphQL so gut wie jeder Informatiker bedienen kann, oder ob dafür eine Fortbildungen oder der gleichen benötigt wird. Ich vermute, dass das zum Basiswissen dazu gehört (gerade weil das sehr gut sein soll). Da ich aber weder eine Ausbildung, noch ein Studium in der Richtung absolviert habe, konnte ich es nur mutmaßen.
Ich frage mich das aus einem einfachen Grund: man will den Eindruck vermitteln, dass diese Sicherheitslücke extrem schwer und kaum einer entdecken konnte. Deine Antwort hat mir aber verraten, dass es nicht so ist, wie es die aussehen lassen wollen.
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
K.A. ob es da einen Zusammenhang gibt. Weiß jemand ob das schon länger geplant war?
So eine Zusammenlegung bringt i.d.R. Kosteneinsparungen mit sich.
Die "Kriegskasse" will gefüllt sein.
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
Wahrscheinlich war es länger geplant. Kann Zufall sein, aber 2023 war der Sponsor für das GJ-Adventskalender noch Crazybuzzer. Im Jahr 2024 war es dann Slotmagie.
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
Trotz umfangreicher Sicherheitsmaßnahmen wurde unser IT-System Ziel eines Cyberangriffs einer sog. White-Hat-Hackerin. White-Hat-Hacker agieren ohne Schädigungsabsicht und melden regelmäßig Sicherheitslücken von Systemen, um die Sicherheit von IT-Systemen zu verbessern. Die behördliche und interne Untersuchung von Sicherheitslücken ergab, dass es durch fehlerhaft konfigurierte Schnittstellen auf unserer Website möglich war, dass ein registrierter Kunde bzw. eine registrierte Kundin die Daten anderer Kunden theoretisch einsehen konnte. Die Daten waren allerdings nicht ohne weiteres einsehbar, sondern es erforderte ein besonderes hohes Maß an Fachwissen nebst der Umgehung verschiedener Sicherheitsmaßnahmen. Nach unserem aktuellen Kenntnisstand konnten neben der White-Hat-Hackerin keine sonstigen unberechtigten Dritten auf die Daten zugreifen. Die White-Hat-Hackerin hat keine Absicht geäußert, die erlangten Informationen weiterzugeben oder zu missbrauchen.
Handlungen im Internet sind mit gewissen Risiken verbunden und Cybersicherheit ist ein kontinuierlicher Prozess, der fortlaufend Anpassungen unterliegt. Nur weil die Sicherheitskonfigurationen auf der Webseite eines Unternehmens angepasst werden müssen, bedeutet es nicht, dass dies auf ein Fehlverhalten des Unternehmens zurückzuführen ist oder das Unternehmen gegen Gesetze oder Vorgaben verstoßen hat. Eine solche Haftung ergibt sich auch nicht aus der Datenschutz-Grundverordnung (DSGVO). Im Übrigen ist nach unserer Kenntnis auch kein materieller Schaden bei unseren Kunden entstanden, da wir keinen Missbrauch durch oder eine Weitergabe der Daten an unberechtigte Dritte festgestellt haben.
Vor diesem Hintergrund sehen wir uns deshalb nicht in der Lage, einem etwaigen Begehren auf Zahlung von Schadensersatz zu entsprechen. Wir haben in Zusammenarbeit mit der für uns zuständigen Aufsicht, die uns auf die Verbesserung der Sicherheitslücken hingewiesen hat, diese umgehend angepasst. Vor diesem Hintergrund sehen wir keine Grundlage, um Ihrem Verlangen zu entsprechen.
Im Hinblick auf Ihren Antrag auf Erteilung einer Auskunft im Sinne von Art. 15 DSGVO werden wir uns separat bei Ihnen melden.
Wir hoffen, dass Ihre Anfrage umfassend und zu Ihrer Zufriedenheit beantwortet wurde.
Kam heute als Antwort
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
Irgendwas von The Mill
2 Mails
Sagen natürlich den gleichen Kram wie vorher
Wenn die wenigstens den Fehler zugeben würden
Naja mal abwarten
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
was für kreative mächte in unserer individiuellen ( boah ) welt
hund frisst hund ( manchmal auch katzen, oder hündinen )
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
Warum jetzt der Wechsel? Hängt das vielleicht mit anrollenden Klagen gegen The Mill zusammen? Damit man sich irgendwie rausreden kann die Firma gibt es garnicht mehr? Gibts da irgendwelche Infos?
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
Warum die den Betreiber gewechselt haben kann ich dir nicht sagen. Kann dir womöglich hier keiner zu 100% sagen.
Aber du brauchst dir keine Sorgen machen. So leicht kann man eine Klage nicht abwehren. Wäre ja sonst zu einfach. Mal gegen Gesetze verstoßen, die Firma auslösen oder verkaufen und dann in Ruhe weiterschlafen
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
Schwer zu sagen.
Alle 3 gehackten casinos, wo CrazyBuzzer ja auch zugehört, scheinen ja über die Schwachstelle bei The Mill Adventure gehackt worden zu sein.
Wobei SlotMagie auch von The Mill A. betrieben wurde, während crazybuzzer von solis ortus betrieben wird und die Softwarelösung von the Mill Adventure genutzt hat?
Heist the Mill Adventure stellt sowohl die Softwarelösungen als whitelabel zur Verfügung und betrieb mit slotmagie aber auch ein Casino?
Naja auf jeden Fall schreibt die Hackerin in ihrem Artikel ja auch davon, dass sie auch Leute ausfindig gemacht hat, die über the Mill illegale casinos betreiben, was auch immer genau gemeint ist (vermutlich in DE illegal). Anscheinend wurden dann auch 12 Seiten von The Mill offline genommen. Findet man auf x bei Lilith Wittmann.
Vielleicht will man daher als Merkur Gruppe nicht mehr unter dem Betreiber anbieten oder so...
Vielleicht hat man auch schon länger gemerkt, dass es sich auf dem deutschen Markt nicht rentiert so viele Marken mit eigenen Strukturen zu betreiben und das ganze hat damit nichts zu tun.. 🤷
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
In Deutschland geht so etwas, denn der aktuelle Gesellschafter/Inhaber haftet. Meines wissens nach, kann man mit einem Gesellschafter-Wechsel und einem richtig geschriebenen Kaufvertrag (benötigt diverse Klauseln um Gesetzeslücken auszunutzen) fast allen Problemen aus dem Weg gehen.
Hackerangriff auf Merkur Bets
Dieser Beitrag gefällt:
Danny0815
Hab mal chatgtp gefragt. Weiß nicht, wie kredibel die Quelle ist, aber ich denke mehr als ich (hab ja kein Jura-Vorwissen).
Die Antwort: " Wenn der Verstoß gegen das Datenschutzgesetz (z. B. DSGVO oder BDSG) vor dem Verkauf passiert ist, dann ist die alte Firma – bzw. deren Verantwortliche – weiterhin haftbar.
Ein Käufer übernimmt nicht automatisch deine Altlasten aus Datenschutzverstößen – aber du bist sie dadurch auch nicht los.
Wenn du persönlich für die Datenschutzverletzung verantwortlich bist (z. B. weil du grob fahrlässig oder vorsätzlich gehandelt hast), dann kannst du auch nach dem Verkauf deiner Firma noch persönlich belangt werden – egal, ob du noch im Unternehmen bist oder nicht.
Wie du aber schriebst haftet der neue Besitzer unter Umständen auch dafür. Hier was chatgtp dazu schreibt: "Bei einem Verkauf übernimmt der neue Eigentümer das Unternehmen mit allen Rechten und Pflichten – aber auch mit allen Risiken aus der Vergangenheit (Klagen)."
Fazit: Für uns Verbraucher und Kläger ist es egal, wer der aktuelle Besitzer ist. Die Klage kann zwar indirekt vermieden werden, aber irgendjemand muss sich dann dafür verantworten. Wir brauchen also keine Angst haben, dass wir kein Cent sehen, weil sich die Firma auslöst oder verkauft wird.
Hackerangriff auf Merkur Bets
Dieser Beitrag gefällt:
garfield68, 
Max_Bet, 
Saphira
Hackerangriff auf Merkur Bets
Dieser Beitrag gefällt:
Danny0815
Joa, sind zwei verschiedene Dinge. Ich denke aber, dass die Details hier den Unterschied machen können. Ausweisbilder oder andere Dokumente waren nicht verschlüsselt und wurden auch nicht korrekt vernichtet (normalerweise steht ja, dass die Daten nach der Verifizierung gelöscht werden). So ein Fall gab es bisher noch nicht (seitdem es die DSVGO gibt). Auch jüngste Urteile (Facebook Urteil) lassen zumindest Hoffnungen nicht im Keim sticken.