Hindi ito ang unang pagsisikap ni Wittmann na ilantad ang mga sistema ng seguridad sa loob ng sektor. Nangako siyang "ibubunyag ang mga pakana ng pagpapagana ng organisadong krimen" na sa kanyang paniniwala ay nilikha ng MGA.
Isang nagpapakilalang mananaliksik sa seguridad na Aleman ang umako ng responsibilidad sa paglabag sa mga sistema ng Malta Gaming Authority (MGA), na naiulat na nakakuha ng access sa sensitibong data kabilang ang mga file ng pagsunod ng operator at mga rekord ng manlalaro.
Si Lilith Wittmann, na nagpakilalang isang ethical hacker, ay nag-akusa noong nakaraang linggo sa pamamagitan ng isang post sa social media, na kalaunan ay inalis, na mayroon siyang materyal na nag-uugnay sa regulator sa organisadong krimen sa loob ng sektor ng pagsusugal ng Malta.
Sa isang pampublikong pahayag noong ika-17 ng Marso , natukoy ng MGA ang isang paglabag sa loob ng isa sa mga sistema nito at isinaaktibo ang mga panloob na protocol ng pagtugon. Sinabi nito na ang kaganapan ay tinatrato "nang may lubos na kaseryosohan".
Hindi isiniwalat ng awtoridad ang mga tiyak na detalye tungkol sa uri ng na-access na datos.
Noong ika-20 ng Marso, inamin ni Wittmann sa isang tweet na siya ang nag-hack sa regulator. "At oo, ilalantad namin ang mga organisadong krimen na pamamaraan ng pagpapagana na inyong nilikha habang ipinakikilala ang inyong mga sarili bilang isang 'lehitimong serbisyo publiko'," dagdag niya.
Kinondena ng MGA ang paglabag ni Wittmann
Kinondena ng MGA ang mga paratang ni Wittmann sa isang kasunod na pahayag noong Biyernes. Sinabi nito: "ang ganitong pag-uugali ay hindi katanggap-tanggap at hindi tugma sa legal na pakikipag-ugnayan sa mga pampublikong institusyon at itinatag na mga balangkas ng pamamahala".
Gayunpaman, binanggit ng regulator na ang mga paratang ni Wittmann ay "walang batayan at hindi nakakasira sa papel ng MGA bilang isang regulator na nakatuon sa transparency, due process, at sa panuntunan ng batas".
"Ang Awtoridad ay nagpapatakbo sa loob ng isang matibay na balangkas ng batas at regulasyon at isinasagawa ang mga tungkulin nito ayon sa batas nang may integridad, kalayaan, at pananagutan," aniya.
Si Wittmann ay naiugnay na dati sa ethical hacking sa loob ng sektor ng pagsusugal.
Noong Marso 2025, isiniwalat niya ang isang malawakang paglabag sa datos ng manlalaro sa mga site ng paglalaro sa Alemanya na pinapatakbo ng Merkur Gaming . Ang kaso ay may kinalaman sa paglabag sa mga hindi secure na API, at naglantad ng humigit-kumulang 800,000 account ng manlalaro sa pamamagitan ng isang hindi secure na API endpoint.
Noong panahong iyon, isinulat niya sa isang blog na nagawa niyang ma-access ang sensitibong datos ng manlalaro sa pamamagitan ng isang query sa GraphQL, kabilang ang mga detalye ng pagbabangko at impormasyon sa pag-sign up.
Ang insidente ay nagdulot ng mga katanungan tungkol sa mga hakbang na pangkaligtasan na dapat mayroon ang mga operator at ang kanilang mga third-party supplier upang protektahan ang mga manlalaro. Noong panahong iyon, ang German regulator (GGL) ay hindi nagpakita ng matigas na paninindigan laban sa mga kumpanyang pinag-uusapan.
Ngunit binigyang-diin ni Wittmann ang panganib na maaaring masangkot ang GGL kung kukuha ang mga hacker ng karagdagang datos ng manlalaro mula sa regulator, gamit ang nilabag na impormasyon.
