Miljontals användaruppgifter har läckt ut

Vad hände med alla användaruppgifterna?

En enorm datalänka innehållande 108 miljoner vadslagningar har nyligen nystas upp enligt ZDNet. I länkan ingår uppgifter om spelarnas privata information såsom personuppgifter och information om insättningar och uttag. Denna informationen har legat helt oskyddad på nätet och vem som helst har kunnat ta del av den. Bland drabbade casinon hittar vi bland annat Kahuna Casino, Easybet och VIP Room Casino.

Lyckligtvis verkar det som att inga bankuppgifter har läckt ut. Det som däremot har kunnat gå att hitta är spelares adresser, telefonnummer, mejladresser, IP-adresser, användarnamn, saldo, uppgifter om webbläsaren de använder, senaste inläggning samt en lista över spel de har spelat. Detta är tillräckligt mycket information för att använda i olika illvilliga syften. Det har bland annat varit möjligt att se vilka som mottagit större vinster vilket är information som skulle kunna användas som utpressning.

Som tur är har inget av de casinon som varit utsatta för läckan licens att verka i Sverige. En av sidorna är översatt till svenska och var tidigare öppen för svenska spelare men sedan regleringen har dessa aktörer legat utanför den svenska marknaden. Detta innebär att det sannolikt inte är några svenskar som blivit utsatta för denna läcka – även fast det är möjligt då somliga fortfarande spelar på olicensierade casinon.

De casinon som har blivit drabbade är placerade i Cypern och har licens via Curacao. Läckan har skett genom en sökmotor-server som kallas Elasticsearch. Detta är en sökmotor som många företag och organisationer väljer att använda sig av då den förbättrar sökfunktioner och indexering på hemsidor. Vi hör sällan om denna typen av läckor då man normalt sätt installerar dessa servrar inom företagets interna nätverk – och därmed ska de inte vara exponerade för internet.

Eftersom att det inte handlar om företag som fokuserar sig på den svenska marknaden får vi anta att svenska spelare sannolikt är helt skyddade från denna läckan. Detta betyder dock inte att vi är trygga. Läckor som denna kan ske även här och det är därför bra att alltid vara medveten om vad man delar med sig av till företagen. Somlig information som exempelvis saldo och liknande har vi ingen kontroll att själva skydda och därför utelämnas vi till att lita på casinots egna kryptering.

Som tur har vi ett extraskydd som många andra länder saknar. De flesta svenska casinon har valt att fokuserar på Pay N Play med BankID vilket betyder att casinon inte sparar någon bankinformation på deras servrar. Eftersom att BankID är utvecklat och ägs av Sveriges sex största banker kan man helt enkelt förvänta sig den starkaste möjliga krypteringen när metoden används för betalningar.

Om du skulle ha råkat ut för att dina uppgifter läckt ut på nätet råder vi dig att omedelbart ändra dina lösenord. Se till att använda starka lösenord och använd inte samma på flera olika tjänster. Ett bra lösenord blandar stora och små bokstäver och innehåller både siffror och andra tecken. Det finns tjänster som du kan använda som skapar lösenorden åt dig. Dessa tjänster sparar i regel också dina lösenord bakom stark kryptering vilket betyder att du själv aldrig behöver minnas fler lösenord än det till tjänsten som genererar dina andra lösenord.