Tysk sikkerhedsforsker tager ansvar for MGA-brud

Brud bekræftet, mens tidslinjen udfolder sig

Malta Gaming Authority bekræftede et systembrud den 17. marts. Embedsmænd sagde, at de hurtigt gik i gang med at reagere internt, efter at de havde fundet problemet.

Myndigheden delte kun få detaljer - og efterlod det fulde omfang uklart. Alligevel viste meddelelsen bekymring, da teams kontrollerede mulig dataeksponering. Tre dage senere skiftede historien retning. En forsker stod frem og hævdede, at hun havde udført sikkerhedsbruddet.

Forsker træder frem med dristige påstande

Lilith Wittmann sagde, at hun arbejder som etisk hacker i sektoren. Hun hævdede, at hun havde fået adgang til følsomme data fra tilsynsmyndighedens systemer. Ifølge hendes indlæg kan dataene omfatte spilleroptegnelser og compliance-filer. Hvis det er sandt, kan det påvirke mange licenserede kasinoer og deres brugere.

Hendes påstande gik videre - og gjorde historien endnu mere spændende. Hun antydede, at tilsynsmyndigheden kan have forbindelser til organiseret kriminalitet på Malta. Det oprindelige indlæg blev senere fjernet, men påstandene forsvandt ikke. Kort tid efter gentog hun sit budskab i en anden offentlig udtalelse.

MGA afviser påstandene og forsvarer sin rolle

MGA reagerede hurtigt og tog til genmæle mod påstandene. De sagde, at sådanne handlinger ikke følger juridiske regler eller korrekt adfærd.

Embedsmænd sagde, at påstandene virker ubeviste og mangler klare beviser. De forsvarede også deres rolle i tilsynet med licenserede kasinoer. I sit svar pegede myndigheden på nøgleprincipper:

• Klare og åbne processer

• Stærk ansvarlighed

• Uafhængig beslutningstagning

En historie med at afsløre sikkerhedshuller

Det er ikke første gang, Wittmann har afsløret svage systemer. I marts 2025 afslørede hun et stort problem hos Merkur Gaming. I den sag blev ca. 800.000 spillerkonti eksponeret gennem et åbent system endpoint. Følsomme data - herunder bankoplysninger - kunne nås gennem enkle forespørgsler.

Begivenheden gav anledning til bekymring over, hvordan kasinoer beskytter brugerdata. Den viste også, hvordan et svagt system kan påvirke andre.

Større indvirkning på tillid og regulering

Det seneste brud kan øge presset på tilsynsmyndigheder i hele Europa. Der kan komme flere spørgsmål om, hvordan følsomme data opbevares og bruges. Ud over denne sag er tillid fortsat et centralt spørgsmål for sektoren. Spillerne forventer, at deres data er sikre i licenserede systemer.

Derfor kan selv et lille brud skade tilliden - især når fakta forbliver uklare. MGA står nu over for et omhyggeligt arbejde med at gennemgå, hvad der skete. Indtil videre er mange detaljer stadig ukendte - og svarene kan tage tid.