Tysk sikkerhetsforsker tar på seg ansvaret for MGA-innbruddet

Brudd bekreftet etter hvert som tidslinjen utvikler seg

Malta Gaming Authority bekreftet et systembrudd 17. mars. Myndighetene sa at de raskt satte i gang interne tiltak etter å ha oppdaget problemet.

Myndigheten delte få detaljer, og omfanget var uklart. Meldingen viste likevel bekymring da teamene sjekket mulig dataeksponering. Tre dager senere endret historien retning. En forsker sto frem og hevdet at hun hadde utført datainnbruddet.

Forsker står frem med dristige påstander

Lilith Wittmann sa at hun jobber som etisk hacker i sektoren. Hun hevdet at hun hadde fått tilgang til sensitive data fra tilsynsmyndighetens systemer. Ifølge innleggene hennes kan dataene omfatte spilleroppføringer og samsvarsfiler. Hvis dette stemmer, kan det påvirke mange lisensierte kasinoer og deres brukere.

Påstandene hennes gikk lenger - og gjorde historien enda mer spennende. Hun antydet at tilsynsmyndigheten kan ha forbindelser til organisert kriminalitet på Malta. Det opprinnelige innlegget ble senere fjernet, men påstandene ble ikke borte. Kort tid etter gjentok hun budskapet sitt i en ny offentlig uttalelse.

MGA avviser påstandene og forsvarer sin rolle

MGA reagerte raskt og tok til motmæle mot påstandene. De sa at slike handlinger ikke følger juridiske regler eller korrekt oppførsel.

Tjenestemenn sa at påstandene virker ubeviste og mangler klare bevis. De forsvarte også sin rolle i å føre tilsyn med lisensierte kasinoer. I sitt svar pekte myndigheten på viktige prinsipper:

• Tydelige og åpne prosesser

• Sterk ansvarliggjøring

• Uavhengig beslutningstaking

En historie med avsløringer av sikkerhetshull

Dette er ikke første gang Wittmann har avslørt svake systemer. I mars 2025 avslørte hun et stort problem hos Merkur Gaming. Da ble rundt 800 000 spillerkontoer eksponert gjennom et åpent systemendepunkt. Sensitive data - inkludert bankopplysninger - kunne nås gjennom enkle forespørsler.

Hendelsen skapte bekymring for hvordan kasinoer beskytter brukerdata. Den viste også hvordan ett svakt system kan påvirke andre.

Større innvirkning på tillit og regulering

Det siste bruddet kan øke presset på tilsynsmyndigheter over hele Europa. Det kan komme flere spørsmål om hvordan sensitive data lagres og brukes. Utover denne saken er tillit fortsatt et sentralt tema for sektoren. Aktørene forventer at dataene deres er trygge i lisensierte systemer.

Derfor kan selv et lite brudd skade tilliten - spesielt når fakta forblir uklare. MGA står nå overfor et grundig arbeid med å gjennomgå hva som skjedde. Foreløpig er mange detaljer fortsatt ukjente - og det kan ta tid å få svar.