知名線上博彩平台 Betfair 日前證實,其資料庫在 7 月中旬遭遇網路攻擊,導致近 80 萬名用戶的資訊遭非法獲取。此次事件主要波及英國和愛爾蘭用戶,成為近月來博彩行業連續遭遇的數據安全事件之一。
根據 Betfair 母公司 Flutter Entertainment 的公告,攻擊者在突破系統防護後,成功訪問了包括用戶名、電子郵件地址、IP 地址以及部分設備資訊在內的數據。在個別案例中,用戶家庭地址的部分資訊也被泄露。不過,Betfair 強調,敏感數據如密碼、銀行賬戶、身份證明及與交易直接相關的財務資訊未遭泄漏。
公司表示,事件在監控系統檢測到異常訪問後被迅速發現,隨後即刻採取了應對措施。Flutter 與外部網路安全專家協作,在數小時內封鎖了相關賬戶,並修複了安全漏洞。同時,啟動了詳細的取證調查,以明確攻擊方式、受影響範圍並預防未來類似入侵。
Betfair 已主動向所有受影響用戶發出通知,並向英國博彩委員會及愛爾蘭數據保護專員報備。公司提醒用戶留意潛在的網路釣魚行為,警惕任何利用泄露資訊進行欺詐的電子郵件或消息。
儘管目前尚未發現泄露數據遭濫用的案例,Betfair 表示已全面加強安全防線,包括全天候響應中心的運行、身份驗證機制的強化,以及對內部許可權訪問的全面審查與限制。
這起事件發生在博彩行業安全形勢日益嚴峻的背景下。近幾個月,英國賽馬管理局及其他博彩服務平台也曾報告數據泄露。此次攻擊再度凸顯博彩行業作為高價值數據集聚地,正日益成為網路犯罪分子的目標。
Betfair 表示,客戶資訊安全始終是其核心工作,將持續加大對網路安全的投入,以確保平台的穩健運營和用戶信任。