前些日子,有多名职牌称自己银行账户里的钱被扑克网站通过未经授权的交易偷走:简直离谱,美国扑克网站通过未经授权的交易从玩家银行账户里偷钱
近日,又有多名受害者站出来曝光更多关于此事件的细节。
美女牌手Melissa Burr在推特上说:
“就在刚才,有人试图在我关闭支票账户之后向我的BetMGM账户里存钱,但没有成功。”
“女性扑克名人堂”成员Kathy Liebert也成为了犯罪分子的目标:
“有人用我的名字开了个银行账户,然后从BetMGM那里收取我打牌的奖励,这个账户也被添加到了WSOP.com。”
(Kathy Liebert)
随后知名高额桌职牌Chance Kornuth也透露:
“昨天BetMGM打电话给我,告诉我名下开了两个新账户。于是昨天我在安全性方面做了重大的预防措施……”
(Chance Kornuth)幸运的是,在舆论逐渐爆发之后,扑克网站和相关机构不得不对此安全事故采取措施。一直热心参与此事件同时也是受害者之一的Todd Witteles说:
“BetMGM和Global Payments终于重视这件事并且正在研究解决办法。两个星期之前我打电话给他们的时候,他们不理我。事情公开了果然还是对我们有好处的。”
但不幸的是,Witteles随后在播客节目里透露,这一场原本以扑克牌手为目标的犯罪,可能会延烧到其它地方。犯罪分子似乎并不满足于从职牌手上偷钱,他们还把目光放到了体育投注玩家的身上……
当地时间11月22日,Witteles在推特上提醒大家:
“那些在过去7周里从扑克牌手银行账户里偷钱的犯罪分子,现在的目标是DaftKings(体育投注网站)。”
DaftKings很快承认有30万美元的资金受到了影响,原因是其它网站的用户密码遭到了泄露。
Witteles向大家解释了犯罪的过程,他把它称之为“凭据填充攻击”:“其实很简单,犯罪分子在暗网上购买了大量的姓名/电子邮件地址/密码的组合列表,这些东西都是通过入侵其它网站获得的(甚至有可能不是博彩网站)。”
“然后他们会设置一个程序,使用这些购买来的信息自动在网站上填充并登录。如果你在多个网站上使用相同的电子邮件/密码组合,那你的账户就很容易被入侵。”
问题到底出在哪里?
此事件现在仍处于有大量证据需要被挖掘的阶段,并且仍无法确定确切是哪一个环节出现了漏洞。BetMGM已经启动了调查,但仍未得出结论。
BetMGM发言人告诉媒体:“我们已经知晓可能会发生的事情,并正在积极调查。客户账户的安全对我们来说至关重要。我们呼吁任何受到影响的客户直接联系我们的客服。”
除了BetMGM,在此事件中一直被提到的另外一家公司是上文提到的Global Payments Gaming Solutions。该公司总部位于拉斯维加斯,他们很快否认其服务器遭受到了入侵。
(Global Payments Gaming Solutions)
他们向媒体表示:“BetMGM的此次调查,和我们的博彩业务没有关系,我们也没有发现安全漏洞或者非法账户。保护客户的信息和资金安全是我们的首要任务。我们正在和第三方合作,以确保受到影响的客户能收到退款。”
有证据显示,Global Payments的信用评级制度很可能在某种程度上“帮助”了犯罪分子。简单来说,Global Payments会根据玩家的信用给予用户存款限额,以至于额度较高的高额桌牌手变成了犯罪分子盗窃的目标,而那些存款限额只有200美元的微级别玩家就没有遭受到盗窃。
