主页 > 新闻 > 本地新闻

阅读量: 88,237

博彩会批准新法规 阻止网络攻击

赌场运营商违规72 小时内向博彩监管机构报告违规行为 避免泄露客户信息 1/1生效

2022/12/27   维加斯新闻报
记者方明诚/综合报导

     内华达州博彩委员会日前批准了一项法规修正案，旨在保护该州的博彩业免受可能削弱运营和泄露客户信息的网络攻击，该法规将于 1 月 1 日生效。
     新法规要求赌场运营商在违规后 72 小时内向博彩监管机构报告所有成功的违规行为。 它还为运营商提供了一年的时间来制定必须每年更新的风险评估计划。
     修订后的法规适用于该州 400 多家不受限制的赌场运营商，以及在该州运营的所有持牌体育博彩和互动游戏企业。
     上周的会议持续了不到 25 分钟，重点讨论了最初遭到运营商反对的法规。 内华达度假村协会和博彩设备制造商协会的代表出席了会议，但对该修正案没有表示反对，该修正案在秋季举行了公开听证会。
     内华达州高级副检察官 Edward Magaw 告诉委员会成员，自 8 月初稿发布以来，法规的最终草案包含了行业要求的许多更改。
     根据修订后的规定，任何成功的违规行为都会损害玩家或员工数据、信用卡信息和/或其他记录，必须在违规行为发生后 72 小时内向内华达州游戏控制委员会报告。运营商需要解释网络攻击的根本原因、范围，以及为防止类似事件发生而采取或计划采取的任何行动。
     运营商必须在 2023 年底之前进行初步风险评估，并采取任何必要和持续的措施来抵御攻击。之后，根据修正案，每个被许可人“应持续监控和评估其业务运营的网络安全风险。”
     当确定需要改进的区域时，运营商可以自行决定如何解决它。 修正案没有规定具体措施，只是要求每个运营商“在其认为适当的时候修改其网络安全最佳实行和风险评估”。内部审计或独立网络安全专家必须根据风险评估验证运营商是否遵守。
     仅在 BetMGM 通知顾客数据出现安全问题登录信息泄露后一天，即“以未经授权的方式获取”客户信息（包括散列社会安全号码），以及 DraftKings 报告客户账户被盗 30 万美元一个月后，法规才发生变化。
     去年，美国联邦调查局的网络部门报告指出，勒索软件团伙袭击了几个部落赌场，关闭了他们的系统，禁用了连接的系统，并造成了数百万美元的损失。 目标包括俄克拉荷马州夏安和阿拉帕霍部落拥有和经营的四家赌场和两家旅游中心赌场，以及威斯康星州的梅诺米尼赌场度假村。
     同样在去年，Dotty 在内华达州的 120 家博彩酒吧连锁店报告了一起数据泄露事件。 2020 年，位于拉斯维加斯市中心的四后赌场酒店和 Binion 赌场则在一次影响其老虎机和其他系统的网络攻击后关闭了将近一周。

内州新法规将更严格规范博彩业对网络攻击的处理。