Як 1Win злили дані про всіх своїх юзерів?

У це складно повірити, але в Україні ще досі вистачає гравців, що користуються послугами гемблінгових сайтів, які орієнтовані на російський ринок.

Сьогодні в гральному ком’юніті (зокрема в деяких українських тг-каналах) активно обговорюється ситуація, що трапилась із конторою 1Win, яка злила понад 450 млн рядків даних своїх користувачів.

Вісникам дуже не хотілось обговорювати російську компанію й тим паче розбиратись що у них не так, якби це якимось чином не зачепило український інформаційний простір. 

Втім, цей інцидент є дуже вдалим прикладом того, чому взагалі не варто користуватись послугами подібних компаній. То що ж сталося?

Яким чином дані гравців 1Win потрапили до рук росіян?

На фоні масштабного витоку даних компанії 1 win, що трапився днями, актуальність безпеки користувачів і партнерів на платформі набуває нових обертів. Витік зачепив усі рівні даних – від персональної інформації користувачів і партнерів до даних про транзакції та фінанси, вказуючи на слабкі місця в системах безпеки компанії. Проте найважливіше, що ця ситуація в черговий раз демонструє ризики співпраці з компаніями з рф, особливо для українських користувачів, чия інформація може виявитися у небезпеці.

Що стало відомо з витоку?

У базі, яка опинилася в публічному доступі, міститься:

• Особисті дані афіліатів: реєстраційна інформація, поточний баланс, контактні дані та приватна інформація;
• Дані про гравців: інформація про всіх користувачів, зокрема з RTP (відсоток повернення виграшів), що ставить під сумнів прозорість операцій та чесність компанії щодо своїх клієнтів;
• Дані співробітників: контакти та особиста інформація всіх співробітників компанії, включно з керівниками й "золотою сотнею" топ-менеджерів.

Такі масштаби витоку, за словами експертів, можливі лише при доступі до внутрішньої CRM, що натякає на глибоке розчарування серед ключових співробітників.

Чому українцям варто уникати співпраці з компаніями з росії?

Вісникам здаються очевидними причини не співпрацювати з росіянами на жодних рівнях. Однак, вимушені із сумом констатувати, що для певних користувачів навіть війна не є аргументом повністю відмовитись від послуг компаній держави-агресора.

Подібні ситуації підкреслюють високі ризики, пов’язані з роботою із російськими платформами, особливо в ігровій індустрії. Ось головні причини:

• Ненадійність і відсутність прозорості: випадки витоку конфіденційних даних ставлять під сумнів здатність компаній захищати інформацію своїх користувачів.
• Ризики шахрайства: низький рівень регулювання і брак етичних стандартів часто стають причиною недобросовісного ставлення до користувачів і партнерів.
• Політичні ризики: російські компанії можуть бути підвладні урядовим вимогам, які загрожують приватності й даним користувачів.
• Відсутність захисту прав користувачів: через законодавчі особливості у рф права споживачів часто ігноруються.

Зважаючи на інциденти подібного масштабу, українським користувачам та партнерам слід уважно ставитися до вибору платформи, забезпечуючи себе від ризиків та обираючи надійні та прозорі сервіси з розвиненою політикою захисту даних. Краще обирайте ліцензовані платформи від КРАІЛ. В такому разі, ви матимете всі можливості вимагати від платформ відповідальності за свої дії в межах українського правового поля.

А тим часом компанії, які орієнтовані на ринок держави-агресора продовжують рекламуватись на міжнародних гемблінгових конференціях, як от, наприклад SiGMA Europe Awards 2024, де вищезгадана компанія потрапила в шортлист одразу декількох номінацій.