BCLC剛在7月15日宣布網上賭場啟用,並即場示範如何投注。
卑詩省私隱專員德納姆(Elizabeth Denham)20日證實,現正調查卑詩彩票公司(B.C. Lottery Corporation,簡稱BCLC)賭博網站PlayNow.com用戶資料外泄問題。BCLC承認,有超過130個網絡賭客的個人資料外泄,而且有用戶在網上利用別人戶口款項下注;也有8,000元彩金,存入了錯誤的戶口。BCLC聲稱,現已一筆勾消出問題的博彩活動。
北美洲首個由政府經營的網上賭場PlayNow.com7月15日在卑詩省正式啟用,但數小時後突然關閉,至今仍然未重開。而BCLC在19日仍然宣稱,網站因點擊率過多,導致網絡大擠塞,要關閉更新技術。
宣稱大塞車致癱瘓
但在20日,當PlayNow.com有客戶資料外泄一事遭“爆光”之後,該公司才不得不公開“真相”。
德納姆指出,逾130個用戶的個人資料外泄,並非肇因黑客入侵。據她瞭解,外泄原因是“數據交叉錯搭”。換言之,PlayNow.com用戶登入網站後,畫面會出現其他網站用戶的個人敏感資料,包括姓名、聯絡地址和電話,甚至信用卡和銀行戶口資料。
她強調,在該問題獲得全面解決之前,絕不會重開PlayNow.com網站。
BCLC19日曾表示,沒證據顯示賭博網站受黑客入侵,還解釋PlayNow.com網頁甚受網民歡迎,啟用後點擊率高,導致網絡大擠塞。到20日,BCLC表示聲明,證實用戶資料外泄,涉及134用戶,當中12人的資料曾遭他人瀏覽;有些用戶更在網上利用別人戶口的款項下注;也有8,000元彩金誤存到其他人的戶口。
已把所有博彩交易取消
BCLC主席兼行政總裁格雷頓(Michael Graydon)20日向《星島日報》記者證實,Playnow.com網站開放後,有134人登記成為會員,當彩票局發現資料混亂(data crossover)時,已即時停止運作,並把各賬戶的款項,回復至原先登記那樣。
他承認,當網站運作時,有人曾挪用他人賬戶的款項投注。BCLC發現問題後,已把相關投注交易一筆勾消,並通知相關用戶,把戶口款項恢復原來狀態。
格雷頓強調,工作人員正大規模測試系統,再呈交予法律監管機構審閱及重新通過認證。待再獲審批後,才開放該網站。
他補充說,通過認證預計只需一天時間,但重大測試則需時數天。因此,Playnow.com網站最快要本周末才可以重開。
在私隱專員未公開事件之前,卑詩省新民主黨(NDP)即質疑網站安全程度。省議員冼崇山(Shane Simpson)表示,賭博網站接連出現問題,令人擔心個人資料是否得到充分保障。
黑客布“殭屍陣”可癱瘓伺服器
據總部位於溫哥華的資訊科技公司PCIS的負責人文卡力克(Vaclav Vincalek)指出,類似卑詩彩票局的網上博彩網站,被大批人士同時登入大塞車,罪魁禍首可能是一種稱為“殭屍網”(Botnets)的黑客工具,而BCLC可能對這種黑客手段未加注意。文卡力克說,黑客首先會在一批家庭電腦中埋伏潛在病毒,然後啟動病毒,電腦開始即時發出看似正常的資訊,但在同一時間指令目標網站發放資料,使得伺服器癱瘓。
警方過去曾在互聯網上,發現最少入侵150萬台電腦的“殭屍網”。但黑客為了避過偵查,平均只會入侵2萬部電腦。
文卡力克又表示,有黑客甚至會以“殭屍網”向網站勒索金錢。當黑客把“殭屍網”布置好之後,會向博彩網站勒索數以萬計金錢,否則就把網站癱瘓。
違洗黑錢條例卑詩彩票局遭罰50萬
卑詩新民主黨房屋及社會發展評論員冼崇山,去信負責本省賭彩事務的廳長高利民(Rich Coleman),要求他就BCLC被指違反聯邦《犯罪收益及反恐金融法案》(Proceeds of Crime and Terrorist Financing Act)一事,公開所有資料。
彩票局違規1,200次 NDP促交代
省新民主黨指出,BCLC因被指1,200多項違反上述法案條例,被加拿大金錢交易報告及調查中心(FINTRAC),處以超過50萬元罰款。加拿大金錢交易報告及調查中心是一個聯邦情報機構,負責執行《犯罪收益及反恐金融法案》。
冼崇山在信中指出,高利民是這宗事件的最終負責人,他有責任向公眾交代BCLC的行為。
FINTRAC指出,犯罪組織運用賭場“洗黑錢”,而這些涉及毒品交易的非法金錢,部分更涉及資助恐怖活動,並且威脅加國安全。
總裁:電腦問題導致出錯
BCLC主席格雷頓回應遭罰款一事時指出,有關罰款是因為行政程序上,包括文員在文書檔案上的錯誤所引致,與洗黑錢或恐怖主義活動無關。根據法例,BCLC轄下賭場有責任上報10,000元或以上的大筆博彩交易。格雷頓說,他們有依例上報,但因雙方電腦聯繫界面問題,使得報告未能完成輸送程序,因此責不在BCLC。
BCLC主席格雷頓
圖為卑詩賭網的即時649遊戲。
