|
內華達州博彩委員會日前批准了一項法規修正案,旨在保護該州的博彩業免受可能削弱運營和洩露客戶信息的網絡攻擊,該法規將於 1 月 1 日生效。
新法規要求賭場運營商在違規後 72 小時內向博彩監管機構報告所有成功的違規行為。 它還為運營商提供了一年的時間來製定必須每年更新的風險評估計劃。
修訂後的法規適用於該州 400 多家不受限制的賭場運營商,以及在該州運營的所有持牌體育博彩和互動遊戲企業。
上週的會議持續了不到 25 分鐘,重點討論了最初遭到運營商反對的法規。 內華達度假村協會和博彩設備製造商協會的代表出席了會議,但對該修正案沒有表示反對,該修正案在秋季舉行了公開聽證會。
內華達州高級副檢察官 Edward Magaw 告訴委員會成員,自 8 月初稿發布以來,法規的最終草案包含了行業要求的許多更改。
根據修訂後的規定,任何成功的違規行為都會損害玩家或員工數據、信用卡信息和/或其他記錄,必須在違規行為發生後 72 小時內向內華達州遊戲控制委員會報告。運營商需要解釋網絡攻擊的根本原因、範圍,以及為防止類似事件發生而採取或計劃採取的任何行動。
運營商必須在 2023 年底之前進行初步風險評估,並採取任何必要和持續的措施來抵禦攻擊。之後,根據修正案,每個被許可人“應持續監控和評估其業務運營的網絡安全風險。”
當確定需要改進的區域時,運營商可以自行決定如何解決它。 修正案沒有規定具體措施,只是要求每個運營商“在其認為適當的時候修改其網絡安全最佳實行和風險評估”。內部審計或獨立網絡安全專家必須根據風險評估驗證運營商是否遵守。
僅在 BetMGM 通知顧客數據出現安全問題登錄信息洩露後一天,即“以未經授權的方式獲取”客戶信息(包括散列社會安全號碼),以及 DraftKings 報告客戶賬戶被盜 30 萬美元一個月後,法規才發生變化。
去年,美國聯邦調查局的網絡部門報告指出,勒索軟件團伙襲擊了幾個部落賭場,關閉了他們的系統,禁用了連接的系統,並造成了數百萬美元的損失。 目標包括俄克拉荷馬州夏安和阿拉帕霍部落擁有和經營的四家賭場和兩家旅遊中心賭場,以及威斯康星州的梅諾米尼賭場度假村。
同樣在去年,Dotty 在內華達州的 120 家博彩酒吧連鎖店報告了一起數據洩露事件。 2020 年,位於拉斯維加斯市中心的四后賭場酒店和 Binion 賭場則在一次影響其老虎機和其他系統的網絡攻擊後關閉了將近一周。
內州新法規將更嚴格規範博彩業對網絡攻擊的處理。
| 
