Pijnlijk: internationaal online casino lekt gegevens van spelers

Het bezoeken van een online casino biedt uiteraard een hoop voordelen ten opzichte van een fysieke locatie, maar je wilt er wel zeker van zijn dat je in een veilige omgeving speelt waar geen ruimte bestaat voor casino oplichting. Als bezoeker wil je dat het spel eerlijk verloopt, maar ook dat de verstrekte informatie in goede handen is. Als we ons bedenken dat veel mensen in het fysieke casino al achterdochtig zijn, dan kunnen we ons ook meteen voorstellen dat er twijfels bestaan als het gaat om online aanbieders.

Toch slagen steeds meer online aanbieders erin om het vertrouwen te winnen van hun online bezoekers. Want net zoals er ooit een tijd was dat consumenten eraan twijfelden om ook maar online betalingen te verrichten of persoonlijke informatie in te voeren, lijken de meeste mensen anno 2019 wel overstag te zijn. Des te pijnlijker is het als er casino-oplichting nieuws naar buiten komt, waaruit blijkt dat een internationaal casino data heeft gelekt. En dan hebben we het niet zomaar over een lek: het gaat hier om maar liefst 108 miljoen bets waarvan de data in verkeerde handen terecht is gekomen.

Het gaat om een internationale aanbieder

Dat blijkt uit onderzoek van Justin Paine, specialist in cyber security. Paine heeft de leaks ontdekt die via een ElasticSearch-server (een open source softwarepakket) zouden zijn gelekt. Daarop bleken niet de benodigde authenticatiecontroles te zijn geïnstalleerd, waardoor hackers zo goed als vrij spel hadden. Volgens Paine gaat het om een internationale aanbieder van kansspelen, maar is niet onthuld om welke partij het precies gaat. Wel is aangegeven dat persoonlijke informatie is ontvreemd, zoals namen, adressen, mobiele telefoonnummers, e-mails, user accounts, saldi, IP-adressen, besturingssystemen, browser-details, inlogmomenten en recentelijk gespeelde spellen. Hoewel er geen toegang is verkregen tot financiële informatie, is wel gelukt om te achterhalen welke gebruikers onlangs grote winsten op hun naam hebben geschreven. Deze groep spelers loopt daarmee het gevaar bloot te worden gesteld aan phishing e-mails en andere casino-oplichtingpraktijken. Het is vooralsnog niet bekendgemaakt of deze groep spelers is ingelicht door de aanbieder.

Hoe wapen je jezelf tegen casino-oplichting?

Dat brengt ons meteen bij de vraag of het überhaupt wel mogelijk is om je als bezoeker te wapenen tegen hackers. Laten we beginnen door te melden dat als hackers je echt willen hacken, dat het ze waarschijnlijk wel lukt. Toch kun je wel verschillende voorzorgsmaatregelen nemen om casino-oplichting zoveel mogelijk te beperken:

• Verstrek nooit persoonlijke informatie: dat de gemiddelde online gebruiker een phishingmail er wel tussenuit pikt, wil niet zeggen dat deze techniek niet werkt. Hackers worden er steeds handiger in om beslag te leggen op betrouwbare informatie, maar de basisgedachte is vrij simpel: verstrek nooit persoonlijke informatie aan websites die je niet kent, of die je ongevraagd contacteren.
• Speel bij veilige online casino’s: hiermee hebben we natuurlijk meteen een rekbaar begrip te pakken, maar toch kunnen we een veilig online casino herkennen aan de certificaten waarover het beschikt. Helemaal 100% waterdicht is het daarmee nog niet. Maar als je bij een casino speelt dat beschikt over een certificaat uit één van de EU-landen, dan weet je in elk geval dat je in een gereguleerde omgeving speelt.
• Wacht op de legalisering online gokken in Nederland: wel moeten we daarbij een kanttekening maken dat we het niet hebben over een gereguleerde omgeving volgens de Nederlandse wet. Aangezien online gokken in Nederland niet is toegestaan volgens de wet, neem je dus automatisch een hoger risico als je besluit om toch te spelen bij een buitenlandse aanbieder. Wil je er dus echt helemaal zeker van dat je kunt rekenen op de benodigde spelersbeveiliging? Dan doe je er goed aan om te wachten totdat online gokken in Nederland is gereguleerd.
• Volg het nieuws: aangezien de nieuwe gokwet op 5 februari aanstaande onderwerp van discussie is in de Eerste Kamer, hebben we stiekem hoop dat online gokken wordt gereguleerd in Nederland. Mocht dat zo zijn, dan zal het wel enige aanlooptijd vereisen om de wet definitief van kracht te laten zijn. In de tussentijd is het aan te raden om de ontwikkelingen over data leaks te volgen. Bezoek je al met regelmaat een buitenlands online casino, en heeft dit artikel je nu aan het denken gezet? Dan kun je via de site Have I Been PWNED? checken of jouw persoonlijke data zijn doorgespeeld aan derden. We hopen van niet!

Gerelateerde content