A principios de este año, una vulneración de seguridad expuso la información confidencial de más de 800.000 jugadores en las plataformas Merkur en Alemania. La investigadora sobre asuntos de ciberseguridad, Lilith Wittmann, identificó el problema y reveló detalles sobre el incidente en un artículo publicado el 14 de marzo. La falla se encontraba en la API de The Mill Adventure, la empresa responsable de operar los casinos en línea Slotmagie, Crazybuzzer y Merkurbets. 

¿Qué se filtró? 

La vulneración de seguridad permitió que prácticamente cualquier persona accediera a la información almacenada en el sistema de The Mill Adventure sin la debida autenticación. Los datos comprometidos incluían los siguientes: 

• Nombre completo, dirección y otra información personal. 

• Historial de apuestas y transacciones. 

• Información sobre los dispositivos utilizados para acceder a las cuentas. 

• Más de 70.000 documentos presentados para verificar la identidad, como copias de pasaportes y documentos de identidad. 

Este tipo de exposición supone un riesgo enorme para los jugadores, ya que sus datos personales pueden utilizarse para cometer delitos financieros, robo de identidad y otras estafas digitales. Además, debilita la credibilidad de la plataforma y genera inquietudes en torno a sus prácticas de seguridad. 

The Mill Adventure declaró que el problema se había solucionado el 17 de marzo; sin embargo, el incidente generó una gran preocupación para los jugadores afectados y también para las autoridades reguladoras. 

La respuesta de las autoridades reguladoras de Alemania 

La filtración de datos no pasó desapercibida para el organismo regulador del juego en Alemania, . Además, la empresa The Mill Adventure fue acusada de prestar servicios a operadores extranjeros sin licencia en el país.

La presencia de empresas de juegos de azar sin licencia en Alemania es un grave problema, puesto que no cumplen con las regulaciones impuestas por el gobierno. Para evitarlo, la GGL, que supervisa la industria del juego en el país, ha intensificado las investigaciones y sanciones contra las plataformas que trabajan con estos operadores ilegales. 

Después de que se descubrió el caso, The Mill Adventure tomó una medida drástica: eliminó a más de diez de estos operadores de su plataforma sin ofrecer explicaciones detalladas. Esto planteó dudas sobre la transparencia de la empresa y su grado de responsabilidad por las actividades de los clientes que utilizan sus servicios. 

La importancia de la seguridad de los datos en el iGaming 

La filtración de datos de jugadores de juegos de azar en línea no es un problema aislado. Con la creciente digitalización del sector del iGaming, los ciberataques y las brechas de seguridad son cada vez más comunes. Estos casos exigen que las empresas del sector inviertan continuamente en prácticas de seguridad digital para prevenir pérdidas financieras, daños a la reputación y perjuicios a sus jugadores. 

Más allá de las leyes regulatorias, incidentes como este pueden derivar en demandas, multas por sumas abultadas e, incluso, la pérdida de licencias de operación. Por lo tanto, es fundamental que las plataformas de apuestas y juegos en línea adopten medidas preventivas, como las siguientes: 

• realizar de manera periódica auditorías y pruebas de seguridad; 

• usar estándares de cifrado avanzado para almacenar información confidencial;

• implementar sistemas de autenticación multifactor para evitar el acceso no autorizado; 

• monitorear de manera constante de vulneraciones y amenazas cibernéticas. 

El caso de Mill Adventure sirve como recordatorio de la importancia de estas prácticas para garantizar un entorno seguro para los jugadores y el cumplimiento de las regulaciones de la industria. 

¿Quién es Lilith Wittmann? 

Lilith Wittmann es investigadora de casos sobre ciberseguridad y cuenta con un amplio historial de investigaciones que expusieron filtraciones en sistemas digitales. Como integrante del Chaos Computer Club, una de las comunidades de hackers más grandes de Europa, descubrió vulneraciones en aplicaciones de partidos políticos y plataformas gubernamentales. Su trabajo se rige por el principio de “divulgación responsable” y se comunica con las empresas afectadas antes de hacer pública la información. 

En el caso de The Mill Adventure, su investigación fue crucial para alertar a la comunidad sobre los riesgos de la filtración de datos y presionar a la empresa para que tomara medidas correctivas. 

El incidente sirve como advertencia a los jugadores sobre los riesgos de compartir datos personales en plataformas en línea. Es fundamental que los usuarios elijan operadores con licencia, activen la opción de autenticación adicional siempre que sea posible y se mantengan alerta ante posibles fraudes. Solo con una estrategia proactiva por parte de empresas, autoridades reguladoras y jugadores, el entorno del iGaming puede ser más seguro para todos. 

Este artículo se publicó por primera vez en portugués el 26 de marzo de 2025.

No te pierdas las próximas tendencias, haz networking y participa en la conferencia de iGaming más grande organizada por SiGMA, la autoridad mundial del juego. ¡Haz clic aquí y conoce a nuestra comunidad!

Últimas noticias

Paraguay: Conajzar sigue vigente tras Decreto 3846

Tolerancia cero: histórica multa en el sector de apuestas en línea

Mostrar todos

Esports

Vídeo: El avance de la tecnología y la competencia en los esports en África

“Los eSports ya cuentan con un respaldo legislativo” Coljuegos

Mostrar todos