Veikkauksen tietoturvassa aukko - hakkerin uskotaan päässeen jopa 800 pelitilille!

Suomen rahapelimarkkinoita hallitseva Veikkaus Oy tutkii paraikaa yli 800 epäilyttävää kirjautumista palveluunsa. 

 

Veikkaus paljasti, että mikään sen tietojärjestelmistä ei ole vaarantunut asiakkaiden pelitilejä, eikä “sääntöjenvastaisuuksia” olla havaittu.

 

Epäilyttävien kirjautumisten uskotaan johtuvan hakkerista, joka on onnistunut arvaamaan pelaajien käyttäjätunnukset ohjelmistotyökalun avulla. Kyse ei siis ole käyttäjätunnusten kalastelusta tai väärinkäytöistä. 

 

Tämä on johtanut siihen, että hakkeri on saattanut käyttää jopa 800 asiakkaan pelitiliä, sekä lukita useita muita tilejä virheellisten kirjautumisyrityksen kautta. Veikkaus kuitenkin ilmoitti, että hakkeroiduilla pelitileillä ei ollut epäilyttävää pelitoimintaa.

 

Poliisi on ottanut asian tutkintaan, ja kaikille asianomaisille on ilmoitettu. Viranomainen on antanut suosituksen vaihtamaan salasanat pikimmiten. 

 

Veikkaus korosti, ettei hakkeri ole onnistunut siirtämään rahaa pelitileiltä eteenpäin, käytössä olevien varmennustoimenpiteiden ansiosta. 

 

“Hyökkäyksen luonteen vuoksi uskomme, että kyseisten pelitilien ja henkilötietojen väärinkäytön riski on pieni. Toistaiseksi emme ole havainneet mitään epätavallisia tapahtumia hyökkäyksen kohteena olevilla pelitileillä. Luonnollisesti seuraamme asiaa tarkemmin”, kommentoi Veikkaus Oy:n laki -ja vastuullisuusjohtaja Hannah Kyrki.

 

Viime viikolla Veikkaus Oy aloitti yt-neuvottelut, johon kuuluu peräti 830 työntekijää. Jopa 200 työntekijää on irtisanomisuhan alla. 

 

 

Veikkauksen tietoturvassa on ollut aukkoja ennenkin

Ei tarvitse mennä kauaakaan aikaa taaksepäin, kun reilu 20-vuotias suomalaismies onnistui kepuloimaan Veikkauksen nettipeliä. Tuloksena yli 600 000 euroa, joilla nuorukainen meni ostamaan Teslan.

 

Mies onnistui läpäisemään Veikkauksen tietomuurin, Lotuskeno -nimisen pelin kohdalla. Hän sai muutettua pelin palautusprosentin 500%:iin. Mies ehti panostaa yli 12 000 euroa, mikä toi loppujen lopuksi pelitilille yli 600 000€. Tästä summasta hän ehti nostaa omalle pankkitilille peräti 540 000 euroa.

 

-Tietoturvaan panostetaan hyvin perusteellisesti. Palveluun oli siitäkin huolimatta syntynyt aukko, jota tämä henkilö oli käyttänyt hyväksi. Nyt tuo tietoturva-aukko on saatu korjattua, eli jatkossa samanlaista rikollista toimintaa ei voida enää tehdä. Selvityksen aikana peliä ei voinut asiakkaat pelata, kommentoi tiedottaja Oskari Keskitalo.

 

Lopputulema oli, että vuonna 1999 syntynyt miehenalku tuomittiin 1 vuoden 8 kuukauden ehdolliseen vankeuteen, nimikkeellä törkeä petos.

 

 

Veikkauksen peliautomaattien manipulointia radiosignaaleilla ja väärennetyllä rahalla

Pari vuotta sitten venäläinen “rikollisjengi” onnistui löytämään Veikkauksen toiminnasta tietoturva-aukon. Tällä kertaa kohteena oli fyysiset peliautomaatit.

 

Pelejä häirittiin radiosignaaleilla, eli koneet menivät vikatilaan. Sen seurauksena vorot ehtivät napata tuhansia euroja ylimääräisiä voittoja. 

 

Muita huijausyrityksiä on viimeisen 50 vuoden aika nähty paljon. Edellä mainittujen lisäksi peliautomaatteihin yritetään mitä erikoisempia huijauskeinoja – kuten väärennettyä rahaa ja niin edelleen.

 

 

Tietoturva ulkomaalaisilla nettikasinoilla

Nettikasinoiden tietoturvasta pitää huolen peliviranomainen. Esimerkiksi Malta Gaming Authorityn (MGA) alaisilla kasinoilla on tiukat vaatimukset. Näitä vaatimuksia on muun muassa yleisen tietosuoja-asetuksen noudattaminen, maksujen salaaminen (SSL) sekä sivuston kokonaisvaltainen turvallisuus.

 

 

Pelaaja voi myös omalla toiminnallaan vaikuttaa turvallisuusasioihin. On todella tärkeää välttää julkisia Wifi-verkkoja. Niiden kautta altistuu aina helpommin hakkereille sekä muille epämääräisille nuuskijoille. 

 

 

VPN:n käyttäminen on netissä aina viisasta, mutta valitettavasti sitä ei saa kasinoilla käyttää. Pelitili luodaan aina tietylle henkilölle (koskee myös IP-osoitetta), joten erillisverkon käyttäminen sotii tätä vastaan.

 

 

Toinen tapa edistää turvallista pelaamista kasinoilla on maalaisjärki. Älä pelaa sivustoilla, joiden kohdalla hälytyskellot alkavat soida. Muista keksiä tarpeeksi vaikea salasana, niin kuin kaikissa palveluissa kuuluu tehdä. Samat toimintamallit pätevät myös nettikasinoilla.