Bet25- Brugere loggede ind på andres konti

bet25I dag var en rigtig god dag for den lille nye danske bookmaker bet25, der efter længere tids forhandlinger kunne skrive kontrakt med superligaklubben Brøndby om et større sponsorat som trøjesponsor. Aftalen skulle ifølge kilder i miljøet være flere millioner kroner værd for Brøndby, og bet25 forventer da også meget af aftalen.

Bet25 er ejet 51 % af TDC, og det er blandt andet her de mange penge til de store sponsorater kommer fra.

En god dag var det tilgengæld ikke i lørdags for bet25, som oplevede et alvorligt teknisk problem foranlediget af en menneskelig fejl. Kunderne hos bet25 blev ikke nødvendigvis logget ind på deres egen konto lørdag morgen, men på tilfældige konti. Problemet blev opdaget af flere spillere, og på betting-forummet betxpert.dk kunne en bruger fortælle om mystiske bets på deres konti.

Brugeren “miller31” forklarede problemerne således:

“Bet25 har problemer med deres sikkerhed lige nu, så man kommer ikke nødvendigvis ind på sin egen konto, men ind på tilfældige andres.
Jeg vil nævne det, så folk eventuelt kan logge ind og hive deres indestående ud – man kan jo altid indbetale igen senere. Ellers kan andre reelt spille dine penge op.  Deres support er først åben 11.00 så man kan ikke komme i kontakt med dem.”

Problemet blev opdaget af spillerne tidligt lørdag morgen, men der gik flere timer inden at bet25 reagerede og fik lukket hullet. Flere brugere på betxpert kunne melde om at de var røget ind på andre spilleres konti, lige som at flere brugere havde mistet penge på deres konti efter at andre brugere havde spillet via deres konti.

Grunden til den store brist er ifølge bet25 en stress-test af deres server. Det er dog en alvorlig sikkerhedsbrist, og det burde naturligvis aldrig kunne ske med NemID som blandt andet skal være med til at beskytte brugerne.

Bet25 har efterfølgende beklaget situationen.

CEO for Bet25, Holger Kristiansen udtaler:

”Det er korrekt at vi natten til lørdag, efter vi havde testet vore servere, begik en fejl ved en cache som ikke blev lukket rigtigt. Det var en menneskelig fejl – og ikke en systemfejl, hvilket dog ikke gør beklagelsen mindre.

Fejlen med cachen betød at 14 kunder lørdag morgen fik sine spil blandet sammen. Det er som sagt dybt beklageligt – men samtidig vigtigt at slå fast at ingen har kunnet udnytte fejlen til egen vinding. Alle 14 konti er naturligvis også bragt ”i orden igen”, ligesom Spillemyndigheden er orienteret om fejlen. Vi har også for en sikkerheds skyld sendt mail ud til alle kunder der har været online på sin konto lørdag morgen.

 Vi har efterfølgende søgt at tilføje yderligere arbejds- og tjek-rutiner i vort (og vore leverandørers) arbejde med test på serverne – og håber derfor ikke en lignende menneskelig fejl vil komme igen hos Bet25”.

Odds.dk erfarer endvidere at alle konti er sikret og berørte spillere blev kompenseret med en bonus.