Tous les paris sont ouverts sur les casinos et la cybersécurité

Vous avez vu assez de superproductions hollywoodiennes sur les vols de casino pour savoir que les institutions de jeu sont constamment dans le collimateur des voleurs en ligne et hors ligne.

Dans le domaine du numérique, cependant, de meilleurs outils de lutte contre les logiciels malveillants et l’accès à d’important sommes d’argent ont fait des cybercriminels d’aujourd’hui plus qu’un mauvais film, surtout lorsque des attaques très lucratives sont à leur portée.

Le site officiel William Hill a été l’un des casino en ligne touché par une série d’atteintes à la sécurité des données de ses utilisateurs, marquant une tendance inquiétante alors que le nombre d’atteintes à la sécurité des données ne fait qu’augmenter. Et les experts constatent que la plupart des cibles ont subi un ou plusieurs compromis similaires dans un passé récent. Ce schéma de violations répétées est particulièrement vrai pour les commerçants et les banques, et de plus en plus pour les casinos et les entreprises de jeux.

En mai 2015, les agresseurs ont pu voler les noms des titulaires de carte, les numéros de carte de crédit et les codes CVV appartenant aux clients d’un hôtel. En 2016, ils ont subi des incidents similaires en raison de l’installation de logiciels malveillants sur les systèmes de PDV, permettant aux pirates de voler les informations de carte de crédit des clients.

Ouest France en parlait il y a peu: https://www.ouest-france.fr/le-vol-de-numeros-de-carte-bancaire-en-plein-essor-606670

Les enquêteurs embauchés par le casino ont découvert un accès non autorisé au réseau de PDV et la présence de logiciels malveillants, ce qui a mené à cette déclaration émise le 27 juin 2016 concernant la deuxième atteinte à la protection des données due à des logiciels malveillants. Cependant, cette fois, l’attaque a été plus répandue que l’année précédente, ciblant les centres de villégiature – par opposition aux restaurants et aux commerces de détail des hôtels. Et comme d’autres attaques récentes, les logiciels malveillants de grattage de PDS ont été utilisés pour voler les données des clients lorsqu’ils sont entrés dans le système de cartes de paiement du site.

En 2017, un nombre encore plus important de données clients a été exposé en raison d’une violation de grande envergure du système de réservation Sabre utilisé par un grand nombre d’hotels. De grandes marques ont été touchées, comme le Hard Rock Casino d’Atlantic City qui n’était pas en tort, mais son nom n’en a pas moins été associé à une autre perte de confidentialité concernant les données des clients. Onze hôtels ont été touchés.

Il n’est pas surprenant que les casinos et les sociétés de jeux soient des cibles idéales pour les cyberattaques comme nous le dit Alex sur About.me, directeur des opérations chez Tropeziapalace.co, mais dans quelle mesure nos entreprises sont-elles compétentes en matière de sécurité rudimentaire ? Étant donné le volume de données financières privilégiées recueillies, vous vous attendez à ce que des mesures de sécurité correspondantes soient en place. Mais avec les outils des hackers qui s’améliorent de jour en jour, il est difficile pour les structures soit d’avoir les moyens nécessaire pour les plus petites, soit de réagir vite pour les plus grosses.