Les joueurs de l’Ontario touchés par la récente violation de données de BetMGM
Les paris sportifs en ligne continuent de gagner en popularité. Cependant, les parieurs de l’Ontario sont informés qu’ils pourraient être les victimes d’une récente violation de données.
La principale société de paris sportifs, BetMGM, a annoncé le 21 décembre que les informations personnelles de ses clients avaient été obtenues de manière non autorisée.
La violation a touché les données de certains clients, y compris leurs noms, leurs coordonnées (telles que l’adresse postale, l’adresse électronique et le numéro de téléphone), leurs dates de naissance, les numéros de sécurité sociale hachés, les identifiants de compte (tels que l’ID du joueur et le nom d’écran) et les informations relatives aux transactions avec BetMGM.
Ritesh Kotak est un analyste en cybersécurité et a déclaré : « Une fois que vous êtes victime d’un quelconque type de violation, remettre le dentifrice dans le tube devient presque impossible. »
« Tout type de violation de données est important car vos informations personnelles identifiables sont essentiellement dans le cyberespace pour que les pirates puissent les exploiter. Pensez à la façon dont cette information peut être utilisée comme une arme contre les membres de la population que vous avez, le vol d’identité et le vol de références potentielles », a déclaré Kotak à actualitescanada Toronto dans une interview.
L’entreprise pense que le piratage a eu lieu en mai 2022, moins de deux mois après avoir étendu ses activités en Ontario. Cependant, ce n’est que le 28 novembre que l’entreprise a pris connaissance de l’affaire. BetMGM a déclaré qu’elle n’avait aucune preuve que les mots de passe des clients ou les fonds des comptes avaient été consultés dans le cadre de cette violation.
Alors que la société de paris n’a pas encore révélé le nombre de clients dont les informations ont été volées lors de la violation, un pirate informatique a publié sur le dark web qu’il vendait les données volées de plus de 1,5 million de clients présumés de plusieurs États américains, y compris le New Jersey, le Michigan, la Virginie occidentale et l’Ontario au Canada.
iGaming Ontario supervise les jeux en ligne dans la province et déclare à actualitescanada Toronto que BetMGM a récemment découvert qu’elle a connu un « incident de confidentialité, y compris un accès non autorisé aux dossiers des joueurs de l’Ontario. »
« Bien que cet incident soit grave et qu’il soit traité comme tel, l’intégrité générale du marché des jeux en ligne réglementés en Ontario est extrêmement fiable. Les opérateurs sont tenus d’avoir des protocoles stricts en place pour assurer la protection des données personnelles des gens », a déclaré l’agence gouvernementale dans une déclaration envoyée par courriel.
actualitescanada Toronto a contacté le Bureau du Commissaire à l’information et à la protection de la vie privée de l’Ontario pour savoir si BetMGM était tenu de l’informer d’une violation, mais on lui a répondu qu’il ne supervisait pas BetMGM.
Le Commissariat à la protection de la vie privée du Canada, cependant, a déclaré à actualitescanada Toronto qu’il avait reçu un rapport de violation de la part de MGM, qu’il examine actuellement afin de déterminer les prochaines étapes. Un porte-parole du bureau ajoute : » Malheureusement, nous ne sommes pas en mesure de fournir des détails supplémentaires pour le moment « .
actualitescanada Toronto a également contacté la Commission des alcools et des jeux de l’Ontario pour savoir si elle menait sa propre enquête ou si elle examinait les pratiques de BetMGM, et a reçu cette réponse : « La Commission des alcools et des jeux de l’Ontario (CAJO) surveille l’incident de BetMGM concernant l’accès non autorisé aux données des joueurs ontariens. Il s’agit d’une préoccupation sérieuse et nous examinons les systèmes, politiques et pratiques de BetMGM étant donné leur responsabilité réglementaire de protéger les informations des joueurs. »
Kotak dit : « Chaque fois qu’une entreprise se développe, il est important de comprendre que la cybersécurité et la confidentialité, en particulier la confidentialité des clients, doivent être au premier plan, elles ne peuvent pas être une réflexion après coup ».
Ce n’est pas la première cyberattaque dans le domaine du jeu en Ontario. En 2016, le Casino Rama a été victime d’une violation où des personnes se sont fait voler leurs informations et où un pirate a publié 14 000 fichiers personnels, y compris des informations sur les employés et des courriels confidentiels.
Pour les joueurs en ligne, Kotak suggère de créer une nouvelle adresse e-mail et un nouveau mot de passe, d’activer l’authentification multifactorielle et d’utiliser des cartes de crédit prépayées, car » vous ne mettez pas réellement les informations de votre carte de crédit, donc s’il y a une brèche, elle est limitée au montant d’argent que vous mettez « .
BetMGM affirme travailler avec les forces de l’ordre et prendre des mesures pour améliorer sa sécurité. Dans un courriel adressé aux clients, la société conseille également aux utilisateurs de rester vigilants en examinant leur relevé de compte et en surveillant leurs rapports de crédit gratuits. La société indique que les clients canadiens peuvent commander des rapports de crédit auprès de TransUnion Canada et d’Equifax.