Nine Win Casino - Виграш гравця затримується через проблеми з безпекою облікового запису.

Відвідувач

Об'єднане Королівство

Публічний

1 місяць тому

ОригіналПереклад

Я виграв понад 500 000, половина була виплачена, потім вони повідомили, що інші гроші були зіграні, вони повідомили, що хтось увійшов за допомогою пароля та 2FA, що неможливо. Я попросив журнали аудиту (вони не надали). Зараз я працюю з юристом у Кюрасао, який переглядає наші електронні листи тощо. Суть у тому, що сайт відповідає за гроші, доки вони не дозволять мені зняти кошти. ЯКЩО відбувся неавторизований сеанс і гроші були втрачені, коли не було використано пароль або 2fa, вони несуть відповідальність.

Автоматичний переклад.

Публічний

Complaint Specialist

Публічний

1 місяць тому

ОригіналПереклад

Шановний ALAZ,

Щиро дякуємо за подання скарги. Мені прикро почути про ваш негативний досвід роботи з Nine Win Casino.

Будь ласка, дозвольте мені поставити вам кілька запитань, щоб я міг краще зрозуміти ситуацію.

Не могли б ви надати докази, що підтверджують ваші твердження?
Не могли б ви пояснити, коли стався інцидент?
Поділіться зі мною додатковою інформацією щодо розкладу подій і вашого спілкування з казино щодо проблеми за адресою tomas@casino.guru

Сподіваюся, ми зможемо допомогти вам вирішити цю проблему якнайшвидше. Наперед дуже дякую за вашу відповідь.

З повагою,

Томас

Автоматичний переклад.

Публічний

Complaint Specialist

Публічний

1 місяць тому

ОригіналПереклад

Вітаємо, ALAZ,

Ми продовжуємо таймер до 7 днів. Зверніть увагу, що якщо ви не надішлете відповідь вчасно або вирішите, що більше не потребуєте нашу допомогу, ви відхилимо дану скаргу.

Автоматичний переклад.

Публічний

Відвідувач

Об'єднане Королівство

Публічний

1 місяць тому

ОригіналПереклад

Доброго дня,

Вибачте за затримку – я надіслав вам графік електронною поштою.

З повагою,

Алекс

Автоматичний переклад.

Публічний

Complaint Specialist

Публічний

1 місяць тому

ОригіналПереклад

Дякуємо за ваше терпіння.

Дозвольте мені процитувати з наданого вами документа:

Казино стверджує, що:

Під час нових сеансів, починаючи з 2024-10-15 02:43:06 UTC + 0, і протягом часу, коли баланс було розіграно (до вашого входу 2024-10-16 10:55:15 UTC + 0), лише одна IP-адреса використовувалася для доступу до облікового запису;

Ця IP-адреса належить вам, оскільки ви підтверджуєте, що сеанс відкрито 2024-09-16 21:38:41 UTC +0 на вашому Iphone з тієї ж IP-адреси;

Модель азартних ігор під час цих сеансів надзвичайно схожа на те, що ми можемо бачити у вашому обліковому записі до передбачуваного захоплення.

Чи отримали ви журнал IP-адрес за цей період від казино?

Чи були ігри в цей період такими, в які ви зазвичай грали?

Наперед дякую за вашу відповідь.

Змінено адміністратором Казино Гуру

Автоматичний переклад.

Публічний

Відвідувач

Об'єднане Королівство

Публічний

3 тиж. тому

ОригіналПереклад

Ні, вони відмовилися надати журнали після кількох запитів. Врешті-решт (після зміни кілька разів) вони повідомили, що хтось отримав доступ до цього зі старого пристрою (цей не заходив на сайт БІЛЬШЕ 6 місяців), це також могло статися ПІСЛЯ зміни пароля та додавання 2FA до облікового запису. У той час вони кажуть, що доступ до облікового запису був отриманий з ЄДИНОГО телефону (IPHONE) з генератором 2FA/ доступ до облікового запису був в іншій країні! (Ця IP-адреса належить вам, оскільки ви підтверджуєте, що сеанс відкрито 2024-09-16 21:38:41 UTC +0 на вашому iPhone з тієї ж IP-адреси). За власним визнанням ніхто б не зміг отримати доступ без відповідного пароля АБО коду 2FA. У цьому випадку, якщо хтось МАЄ, це недолік безпеки з боку, як зазначено вище, єдиний телефон, який може згенерувати цей код, був за кордоном, і я можу вас запевнити, що він жодним чином не був переданий

Неможливо використовувати 2FA та пароль, ЯКЩО до облікового запису взагалі був доступ.

Що стосується шаблону, я б не знав - вони попросили мене очистити всі файли cookie тощо, а потім заблокували обліковий запис, поки вони досліджували, я не мав доступу, оскільки вони змусили змінити пароль, і я не хочу піддавати своїй справі небезпеку, якщо це змінить певний рівень судово-медичної інформації журналу аудиту, на яку мені, можливо, доведеться покладатися. Але історично я грав у «популярні ігри». Як було сказано їм, коли вони це сказали, я впевнений, що вони є "найпопулярнішими" недарма.

Знову законний представник із Кюрасао повідомив, що вони працюють із невідомою юридичною особою. Я запитав у них цю інформацію, а також інформацію про ліцензію, але вони відмовилися надати її мені.

Додатково до цього важливо зазначити : їм неодноразово повідомляли, коли вони намагалися змусити мене повернути та витратити залишок (я надав вам повідомлення та текстові повідомлення), що цей рахунок НЕ БУДЕ використовуватись, доки не буде знято повну суму, щоб припинити надсилати мені повідомлення. Я вважаю це дуже ненормальним після того, як сказав їм, що баланс *(через 6 місяців) втрачено під час сеансу, але вони відмовляються надати інформацію про перевірку входу, щоб підтвердити пароль і використання 2FA.

No they have refused to provide the logs after multiple requests. They eventually (after changing multiple times) advised that someone accessed this from an old device (this hadn't accessed the site for OVER 6 months) this would have been also, AFTER the password had been changed and 2FA added to the account. At the time they say the account was accessed the ONLY phone (The IPHONE) with the 2FA generator/ access to the account was in a different country! (This IP address belongs to you as you confirm the session opened on 2024-09-16 21:38:41 UTC +0 with your iPhone from the same IP address). By there own admission no one would have been able to access without the relevant password OR the 2FA code. In this instance if someone HAS it is a security flaw on there part as aforementioned the only phone that can generate this code was abroad & I can assure you it was not transmitted in any way

It is impossible 2FA and password were used IF the account was even accessed at all.

As for the pattern I would not know - they asked me to clear all cookies etc then blocked account while they investigated , I have not accessed since as they have made it require a password change and I do not want to jeopardise my case if this were to alter some level of audit log forensic information I may need to rely on. But historically I played "top trending games". As outlined to them when they said this I am sure they are "Top trending" for a reason.

Again the Curacao based legal representative has advised they are operating with a unknown legal entity I have requested this information as well as licence information from them also and they have refused to give it to me.

Further to this it is important to note - they had been advised on numerous occasions as they were trying to get me to return and spend the balance (I have provided you the messages & texts) that this account WOULD NOT be used until the full amount had been withdrawn so to stop texting me. I find it highly irregular after telling them this the balance *(after 6 months) is lost in a session but they refuse to provide information on the log in audit to prove a password and 2FA were used.

Автоматичний переклад.

Публічний

Complaint Specialist

Публічний

2 тиж. тому

ОригіналПереклад

Велике спасибі ALAZ за надання необхідної інформації. Зараз передам Вашу скаргу колезі Матею ( matej@casino.guru ), які будуть до ваших послуг. Я бажаю вам удачі та сподіваюся, що проблема буде вирішена до вашого задоволення найближчим часом.

Автоматичний переклад.

Публічний

Matej

Head of Data & Complaints

Публічний

2 тиж. тому

ОригіналПереклад

Шановний ALAZ,

Мені прикро чути про проблеми з вашим обліковим записом. Вирішити проблеми з безпекою облікового запису може бути складно, але ми докладемо всіх зусиль, щоб допомогти вам.

Щоб отримати більше інформації, я хотів би запросити представника казино взяти участь у цій справі.

Тим часом, ALAZ, будь ласка, створіть хронологію подій, що відбулися.

Також підтвердьте, що коли ваш друг встановив пароль, а ваш наречений увімкнув 2FA, ви не змогли самостійно отримати доступ до облікового запису (потрібна їхня співпраця).

Автоматичний переклад.

Публічний

Представник казино

Публічний

2 тиж. тому

ОригіналПереклад

Привіт!

Ми хочемо запевнити вас, що з нашого боку ваш обліковий запис захищено за найвищими стандартами. Жодних ознак хакерської діяльності чи незвичних входів не виявлено.

Для вашого спокою ми рекомендуємо вам змінити пароль свого ігрового облікового запису. Після оновлення ваш обліковий запис буде знову відкрито.

Крім того, майте на увазі, що згідно з нашими Умовами використання:

«Це ваша виключна відповідальність за забезпечення надійного зберігання ваших даних для входу. Ви не повинні розголошувати свої дані для входу нікому. Казино не несе відповідальності за будь-які зловживання вашим обліковим записом третіми особами через розкриття вами, навмисне чи випадкове, активне чи пасивне, ваших даних для входу будь-якій третій стороні».

З повагою,

Казино Nine Win

Автоматичний переклад.

Публічний

Matej

Head of Data & Complaints

Публічний

2 тиж. тому

ОригіналПереклад

Шановний представник казино!

Не могли б ви підтвердити це?: (протягом зазначеного періоду часу)

Весь доступ до казино здійснювався з однієї IP-адреси.
Весь доступ із казино здійснювався з одного пристрою.
Весь доступ до казино був через 2FA.

дякую

Автоматичний переклад.

Публічний

Відвідувач

Об'єднане Королівство

Публічний

2 тиж. тому

ОригіналПереклад

Доброго дня Матей,

Чи отримали ви хронологію, включаючи всі зображення/електронні листи та листування, які я приватно надіслав Томасу? Якщо ні, я можу переслати вам. Короткий термін;

Пристрій A (Настільний ПК)

Пристрій B (телефон)

Пристрій C (планшет)

Пристрій D (телефон)

Пристрій E (ноутбук)

У ніч виграшу припустімо, що вказані вище пристрої мали доступ (оскільки я використовував різні пристрої). Того ж дня

як перемога, усі пристрої вийшли з системи та відбулася зміна пароля. На

27-го, щоб забезпечити безпеку коштів, поки я почав процедуру виведення ВСІХ сеансів

вийшли з , 27-го пароль було змінено на пристрої F і 2FA

додано. На цьому етапі пристрої A, B, C, D, E не змогли отримати доступ, вони не мали нового

було введено паролі та виведено з усіх сеансів не лише це, але й 2FA

додано до облікового запису, автентифікованого ТІЛЬКИ через пристрій F. Починається зняття коштів

відбувається з пристрою F, і ви побачите, що це єдиний пристрій, до якого є доступ

(знову з використанням 2FA).

Потім 9/10 числа я налаштував 2FA на іншому пристрої G (Iphone та мій

лише пристрій із доступом) пристрій F вийшов із , це означало б у цьому

час без сеансів на A, B, C, D, E, F без введення поточних паролів і, крім того, 2

FA автентифікований ТІЛЬКИ на пристрої G.

Відтоді я використовував ЛИШЕ пристрій G для доступу до сайту. Ні в якому разі не мати пристроїв

A, B, C, D, E, F увійшли або мали актуальні паролі/коди 2FA, використані для одноразового використання

доступ тощо. Ось як я знаю, що цей сеанс відбувся без правильного пароля

введено, а 2FA немає, хоча він був активним в обліковому записі!

Отримавши пораду, незалежно від того, як ви подивіться на цей пристрій, окрім пристрою

G отримував доступ до цього сайту незалежно від того, використовувався він раніше чи ні – це явна помилка безпеки.

Згідно з допуском Nine Wins (у відповідь);

По-друге, ми повністю згодні з тим, що сесії повинні бути закриті, як тільки користувач

змінює пароль. Однак у справі, яку ми зараз розслідуємо потенційно

шахрайський сеанс було розпочато після встановлення 2FA для вашого облікового запису та після

зміна пароля відбулася 2024-07-27 21:47:06 UTC + 0 . Виходячи з цих фактів

ми можемо зробити так, щоб той, хто розпочав цю сесію, мав ваш логін

облікові дані та правильний код 2fa.

Вони також підтверджують;

До моменту наступного активного сеансу 2FA було налаштовано, інших активних сеансів не було

були уповноважені. Це змушує нас вважати, що зазвичай 2fa мав бути

запитується під час наступного входу, оскільки це процедура обробки

авторизація (що було підтверджено тестом у ході внутрішньої перевірки

розслідування ).

---

Відтоді я запитав автентифікацію журналу, оскільки це покаже використаний метод доступу (токен, пароль, 2FA), але вони відмовилися надсилати;

«Це рішення остаточне, і ми маємо всі докази

цього факту. З метою нашої власної безпеки будь-яка документація, звіти та інше

така інформація не буде розголошуватися, вона є конфіденційною».

Дев’ять перемог підтвердили, що БУДЬ-ЯКИЙ пристрій отримав доступ без необхідності вводити 2FA або поточний пароль, тоді це було б недоліком безпеки, і сайт несе відповідальність за будь-які втрати в результаті несанкціонованого сеансу. Обов’язок доведення полягає в тому, що сайт повинен показати «вхід», який відбувся та спричинив втрату балансу, оскільки вони підтверджують, що 2FA було налаштовано та немає активних сеансів, вони повинні показати, що 2FA використовувався, вони можуть показати це за допомогою аудиту журналу – причина, через яку вони цього не роблять, полягає в тому, що він покаже, що 2FA не використовувався. Цього не могло бути. Навіть використовувана мова «Це змушує нас вважати, що зазвичай 2fa слід було запитати під час наступного входу» «Вірю» / «Звичайно». Це неправильно, вони зобов’язані захищати кошти, особливо після зменшення сум, які люди можуть зняти. Якщо 2FA є в обліковому записі (вона була), і вони відмовляються довести, що вона використовувалася (вона не була), це, на мій погляд, говорить про все.

Крім того, поки у нас є представник, я можу попросити їх надати юридичну особу, яка володіє/керує NineWin, оскільки вони також відмовилися надати мені цю інформацію.

З повагою,

Good Afternoon Matej,

Have you received the timeline including all images / emails & correspondence I had sent privately to Tomas. If no I can forward to you. The time line in short;

Device A (Desktop)

Device B (Phone)

Device C (Tablet)

Device D (Phone)

Device E (Laptop)

On the night of the win let's assume the above devices had access (As I used different devices). The Same day

as the win, all devices were logged out of and a password change took place. On the

27th to ensure safety of funds while I started the withdrawal procedure ALL sessions

were logged out of , 27th the password was then changed on Device F and 2FA

added . At this point Device A,B,C,D,E couldn't access they didn't have new

passwords inputted and all sessions logged out not only this but 2FA had been

added to the account authenticated through ONLY Device F. Withdrawals start

taking place from device F and you will see this is the only device that is accessed

(again Using 2FA).

Then on the 9th/10th I set up 2FA on a different device device G (Iphone and my

only device with access) device F was logged out of , this would have meant at this

time no sessions on A,B,C,D,E,F no current passwords entered and furthermore 2

FA authenticated ONLY to device G.

Since then I have ONLY used device G to access the site. At no point have devices

A,B,C,D,E,F logged in or had up to date passwords / 2FA codes used for one off

access etc. This is how I know this session has taken place with no correct password

entered and no 2FA even though it was active on the account!

After seeking advice, whichever way you look at this if ANY device apart from device

G has accessed this site whether used before or not - it is a clear security flaw.

As per Nine Wins admission (In response) ;

Secondly, we totally agree that the sessions should be closed as soon as the user

changes the password. However, in the case we are investigating now the potentially

fraudulent session was started after the 2FA was set to your account and after the

password change occurred on 2024-07-27 21:47:06 UTC + 0 . Based on these facts

we can conduct that whoever started this session, was in possession of your login

credentials and correct 2fa code.

They also confirm ;

By the time of the next active session 2FA was set up and no other active sessions

were authorized. That makes us believe that normally 2fa should have been

requested during the next login, because this is the procedure of handling the

authorisation (which was confirmed by a test in the course of our internal

investigation).

---

I have since requested the log authentication as this will show the access method (Token, Password, 2FA) used but they refused to send;

"This decision is final and we have all proof

of this fact. For our own security purposes, any documentation, reports and other

such information will not be shared, it is confidential."

Nine win have confirmed ANY device has accessed without having to input a 2FA or current password then it would be a security flaw and the site liable for any loss as a result of an unauthorised session. The burden of proof is with the site to show the "log in" that took place and resulted in a loss of the balance as they confirm 2FA was set up and no sessions active they need to show 2FA was used , they can show this with log audits - the reason they are not is it will show no 2FA was used. It couldn't have been. Even the language used "That makes us believe that normally 2fa should have been requested during the next login" "Believe" / "Normally". Its not right , they have a responsibility to protect the funds , especially after reducing the amounts people can withdraw. If 2FA is on the account (witch it was) and they refuse to prove it was used (Witch it wasn't) that in my mind says it all.

Furthermore - while we have a representative please could I ask them to provide the legal entity that owns/operates NineWin as they have refused to provide me this information also.

Regards,

Автоматичний переклад.

Публічний

Представник казино

Публічний

1 тиждень тому

ОригіналПереклад

Привіт!

Дякуємо за ваше терпіння. Запевняємо вас, що наша команда активно працює над цією справою та надасть необхідну інформацію за першої можливості. Просимо вибачення за затримку та дякуємо за розуміння.

З повагою,

Казино Nine Win

Автоматичний переклад.

Очікує затвердженння

Представник казино

Очікує затвердженння

2 дн. тому

ОригіналПереклад

Очікує затвердженння

Ця публікація наразі приватна. Вона чекає схвалення Казино Гуру. Ми публікуємо нові дописи тільки після перевірки вручну, щоб переконатися, що вони не містять конфіденційної інформації, призначеної для перегляду тільки залученими сторонами.

Очікує затвердженння

Представник казино

Очікує затвердженння

18 год. тому

ОригіналПереклад

Очікує затвердженння

Ця публікація наразі приватна. Вона чекає схвалення Казино Гуру. Ми публікуємо нові дописи тільки після перевірки вручну, щоб переконатися, що вони не містять конфіденційної інформації, призначеної для перегляду тільки залученими сторонами.

Очікує затвердженння