Die deutschen Online-Casinos Slotmagie, Crazy Buzzer und Merkurbets der Merkur.com AG waren am Samstagnachmittag vorübergehend offline. Zwischen 14 und 16 Uhr wurden die Spielangebote in den Wartungsmodus versetzt. Grund war zunächst ein großflächiger Datenverlust, bei dem persönliche Informationen von Hunderttausenden Spielern offengelegt worden waren.
Datenschutzproblem entdeckt
Die Sicherheitsforscherin Lilith Wittmann hatte in einem Blogbeitrag auf eine gravierende Sicherheitslücke hingewiesen. Über eine unzureichend geschützte GraphQL-Schnittstelle konnten unbefugte Nutzer offenbar auf sensible Kundendaten zugreifen – darunter vollständige Namen, Kontoinformationen, Spielverläufe, Auszahlungsdaten und sogar Kopien von Personalausweisen. Laut Wittmann waren rund 800.000 Personen betroffen, darunter mehr als 70.000 Ausweisdokumente.
Die betroffenen Systeme stammten vom maltesischen Anbieter The Mill Adventures, dessen Software von Merkur für seine Online-Casino-Plattformen eingesetzt wird.
Wartungsmodus und Wiederherstellung
Nach Bekanntwerden der Sicherheitslücke nahmen die Merkur-Casinos ihre Angebote offline. Am späten Samstagabend waren Slotmagie und Crazy Buzzer wieder erreichbar, Merkurbets folgte kurz darauf – teilweise nur nach Löschen der Browser-Cookies oder im Inkognito-Modus.
Die Merkur.com AG erklärte am Sonntag, die Ausfälle seien durch einen temporären Ausfall des Glücksspielaufsichtssystems LUGAS verursacht worden und nicht direkt mit dem Cyberangriff auf den Dienstleister in Zusammenhang gestanden.
Empfehlung für betroffene Nutzer
Spieler, die Konten bei den betroffenen Anbietern besitzen, sollten ihre Bankkonten und persönlichen Daten genau beobachten, um auf mögliche Missbrauchsversuche oder Identitätsbetrug schnell reagieren zu können.
Quelle: heise online – „Online-Casinos wie Slotmagie nach Datenverlust offline“ (15.03.2025)
