Godīgs jautājums: kas notiek ar maniem KYC dokumentiem, ja kazino tiek uzlauzts?

Tas ir atkarīgs no tā, kā kazino ir strukturējis savu drošību. Lielākā daļa licencētu operatoru glabā KYC datus šifrētā veidā atsevišķās sistēmās, nevis vienā lielā datu bāzē ar spēļu kontiem. Ja uzlaušana notiek, risks ir atkarīgs no tā, vai uzbrucējiem izdodas piekļūt tieši šīm datu glabātuvēm - ne vienmēr tas ir iespējams, ja izmantoti mākoņrisinājumi vai fiziski nodalīti serveri.

Tomēr reāli piemēri rāda, ka pat lieliem operatoriem ir bijuši datu noplūdes gadījumi, kur personas dokumenti nonāk publiskā telpā. Tas nozīmē, ka vienīgā pilnīgā aizsardzība ir neiesniegt dokumentus vispār, bet tas nav iespējams legālā kazino. Es ieteiktu izvēlēties tikai tos operatorus, kuriem ir publiski pieejami drošības auditi un kuri skaidri norāda, kā un cik ilgi glabā KYC datus - tas ir vienīgais veids, kā samazināt risku, nevis to novērst pilnībā.

Katra KYC mape ir kā maza, trausla laiva, ko esam uzticējuši svešai ostai. Ja uzlaušana notiek, šīs laivas var nonākt negaidītās straumēs - hakeri parasti meklē naudu un spēļu kontus, nevis pases kopijas, bet, ja datubāze ir vienots jūras dibens, teorētiski arī dokumenti var tikt izcelti virspusē. Lielākā daļa operatoru glabā šos datus šifrētā 'atmiņu kastē', atsevišķi no spēļu vēstures, it kā paslēptu dzintaru smiltīs - uzbrucējam jāzina precīzs punkts, kur rakt.

Tomēr es teiktu, ka patiesā bīstamība nav uzlaušanas brīdī, bet gan pēc tam - ja dokumenti noplūst, tie kļūst par klīstošām vēstulēm, ko var izmantot identitātes zādzībām. Tāpēc es vienmēr iesaku izvēlēties kazino, kas dokumentus glabā tikai tik ilgi, cik nepieciešams, un pēc pārbaudes tos dzēš kā pagātnes sapni.

Ja datubāze tiek uzlauzta, KYC dokumenti ir tieši tas, ko hakeri visbiežāk meklē - nevis tavu spēļu vēsturi, bet gan pases, adreses un bankas datus, ko var pārdot melnajā tirgū. Es kā programmētājs zinu, ka lielākā daļa kazino glabā šos datus šifrētā formātā, bet šifrēšana nav burvju nūjiņa - ja uzbrucējs iegūst atslēgas vai piekļuvi serverim, dati ir atšifrēti. Tāpēc es vienmēr iesaku pārbaudīt, vai kazino izmanto divu faktoru autentifikāciju un vai tie ir sertificēti saskaņā ar GDPR, kas liek dzēst datus pēc noteikta termiņa - tas ir vienīgais veids, kā samazināt risku, ka tavi dokumenti nonāk svešās rokās.

Savos 12 gados šajā industrijā esmu redzējis pietiekami daudz uzlaušanu, lai zinātu - 99% gadījumu hakeri nemaz nemērķē uz KYC dokumentiem, viņiem interesē naudas plūsma un bonusa sistēmas. Es pats strādāju pie viena liela operatora drošības pēc uzlaušanas, un mēs atklājām, ka uzbrucēji pat nepieskārās dokumentu serverim - tas bija pārāk lēns un neizdevīgs mērķis salīdzinājumā ar reāllaika spēļu kontiem. Licencēti kazino arī glabā šos failus šifrētā mākoņkrātuvē ar atsevišķu atslēgu pārvaldību, tāpēc pat iekļūstot galvenajā sistēmā, dokumenti paliek bloķēti. Vienīgais reālais risks ir tad, ja kazino nav veicis pienācīgu datu nodalīšanu - tāpēc es vienmēr izvēlos tikai tos operatorus, kuriem ir pieredzējis IT drošības audits publiski pieejams.