Meine Lieblingskrawallinfluenzerin/Hackerin Lilith Wittman hat mal wieder zugeschlagen. Sie hat ja ein Talent dafür, ungesicherte Datenschnittstellen zu finden. Dieses Mal hat sie festgestellt, dass die Merkur-AG, die Online-Casinos betreiben, ihre Spielerdaten ungesichert im Netz stehen hatten. Lest es euch selbst durch. Auch auf heise.de hat sie dazu ein Interview gegeben.
Nebenbei hat sie auch herausgefunden, dass Töchter der Merkur-AG illegale Online-Casinos betreiben. Und dass die Schnittstelle für Ein- bzw. Auszahlungen auf Benutzerkonten auch nicht gesichert ist. Eigentlich sollten zumindest AUszahlungen noch einmal manuell geprüft werden, aber auch das wird nicht ordentlich gemacht, und so hat Lilith Wittmann aus Versehen 200€ von einem illegalen Casino abgebucht und weiß jetzt nicht, wie sie die zurückgeben soll.