Online-Sportwetten: Fast 100 Millionen Nutzerdaten von 1Win geleakt

Ein massives Datenleck beim internationalen Wettanbieter 1Win sorgt für Schlagzeilen: Die persönlichen Daten von über 96 Millionen Nutzern wurden gestohlen und später in einem Hackerforum veröffentlicht. Obwohl die Webseite auch auf Deutsch verfügbar ist, bleibt unklar, wie viele Nutzer aus dem deutschsprachigen Raum betroffen sind. Seit Montag können Nutzer auf der Plattform Have I Been Pwned (HIBP) überprüfen, ob sie von diesem Vorfall betroffen sind. Alternativ bieten auch Dienste wie das Hasso-Plattner-Institut oder die Universität Bonn ähnliche Möglichkeiten an.

Wie unter anderem Golem berichtet, gelangten am 2. November 2024 Angreifer an einen umfangreichen Datensatz des Wettanbieters 1Win. Bei diesem handelt es sich um einen internationalen Anbieter von Sportwetten und Online-Casino-Diensten. Die Plattform bietet Wetten auf über 30 Sportarten wie Fußball, Tennis, Basketball und Cricket an. Zusätzlich umfasst das Angebot ein umfangreiches Online-Casino mit mehr als 8.000 Spielen, darunter Poker, Blackjack und Roulette.

Dieser Datensatz enthält sensible Informationen wie E-Mail-Adressen und -Adressen, Telefonnummern, Geburtsdaten, Standortinformationen und mit SHA-256 gesicherte Passwort-Hashes. Insgesamt sind rund 96 Millionen Nutzerkonten betroffen. Die Angreifer versuchten wohl zunächst, den Anbieter zu erpressen, indem sie ein Lösegeld von einer Million US-Dollar forderten. Im Verlauf der Verhandlungen erhöhten sie die Forderung jedoch auf 15 Millionen US-Dollar. Wie genau die Daten kompromittiert wurden, ist bislang unklar. Bereits im November 2024 bestätigte 1Win das Datenleck über einen Telegram-Kanal.