The player from the United Kingdom won over 500,000 but received only half. The casino claims the remainder has been played due to unauthorized access, although he insists that his password and 2FA were secure.
Ο παίκτης από το Ηνωμένο Βασίλειο κέρδισε πάνω από 500.000 αλλά έλαβε μόνο τα μισά. Το καζίνο ισχυρίζεται ότι το υπόλοιπο έχει παιχτεί λόγω μη εξουσιοδοτημένης πρόσβασης, αν και επιμένει ότι ο κωδικός πρόσβασής του και το 2FA ήταν ασφαλή.
Κέρδισα πάνω από 500.000 πληρώθηκαν τα μισά, μετά ενημέρωσαν ότι είχαν παιχτεί τα άλλα χρήματα, ενημέρωσαν ότι κάποιος είχε συνδεθεί χρησιμοποιώντας κωδικό πρόσβασης και 2FA που είναι αδύνατο. Ζήτησα αρχεία καταγραφής ελέγχου (δεν έδιναν) Αυτήν τη στιγμή εργάζομαι με έναν δικηγόρο στο Κουρασάο, ο οποίος εξετάζει τα email μας κ.λπ. Η ουσία είναι ότι ο ιστότοπος είναι υπεύθυνος για τα χρήματα μέχρι να με αφήσει να κάνω ανάληψη , ΕΑΝ πραγματοποιήθηκε μη εξουσιοδοτημένη συνεδρία και χάθηκαν τα χρήματα όταν δεν χρησιμοποιήθηκε κωδικός πρόσβασης ή 2fa - είναι υπεύθυνοι.
I won over 500,000 half was paid then they advised the other money had been played , they advised someone had logged in using password and 2FA wich is impossoble. I asked for audit logs (they wouldn't provide) I am currently working with a lawyer in curacao who is going through our emails etc. The bottom line is the site are responsible for the money until they let me withdraw , IF an unauthorised session took place and the money lost when password or 2fa had not been used - they are responsible.
Αγαπητέ ALAZ,
Σας ευχαριστούμε πολύ για την υποβολή της καταγγελίας σας. Λυπάμαι που μαθαίνω για την αρνητική εμπειρία σας με το Nine Win Casino.
Επιτρέψτε μου να σας κάνω μερικές ερωτήσεις, ώστε να καταλάβω καλύτερα την κατάσταση.
Ελπίζω ότι θα μπορέσουμε να σας βοηθήσουμε να επιλύσετε αυτό το ζήτημα το συντομότερο δυνατό. Σας ευχαριστώ πολύ εκ των προτέρων για την απάντησή σας.
Με εκτίμηση,
Τόμας
Dear ALAZ,
Thank you very much for submitting your complaint. I’m sorry to hear about your negative experience with Nine Win Casino.
Please allow me to ask you a few questions, so I can better understand the situation.
I hope we will be able to help you to resolve this issue as soon as possible. Thank you very much in advance for your reply.
Best regards,
Tomas
Dear ALAZ,
We are extending the timer by 7 days. Please, be aware that in case you fail to respond in the given time frame or don’t require any further assistance, we will reject the complaint.
Καλημέρα,
Συγγνώμη για την καθυστέρηση - Σας έστειλα email το χρονοδιάγραμμα.
Χαιρετισμοί,
Άλεξ
Good Afternoon,
Apologies for the delay - I have emailed you the timeline.
Regards,
Alex
Ευχαριστώ για την υπομονή σας.
Επιτρέψτε μου να παραθέσω από το έγγραφο που παρείχατε:
Το καζίνο ισχυρίζεται ότι:
Κατά τη διάρκεια των νέων περιόδων σύνδεσης, ξεκινώντας από το 2024-10-15 02:43:06 UTC + 0 και με την πάροδο του χρόνου το υπόλοιπο στοιχηματίστηκε (μέχρι την είσοδό σας στις 2024-10-16 10:55:15 UTC + 0) χρησιμοποιήθηκε μόνο μία διεύθυνση IP για πρόσβαση στον λογαριασμό.
Αυτή η διεύθυνση IP ανήκει σε εσάς καθώς επιβεβαιώνετε ότι η συνεδρία άνοιξε στις 2024-09-16 21:38:41 UTC +0 με το Iphone σας από την ίδια διεύθυνση IP.
Το μοτίβο τζόγου κατά τη διάρκεια αυτών των περιόδων σύνδεσης είναι εξαιρετικά παρόμοιο με αυτό που μπορούμε να δούμε στον λογαριασμό σας πριν από την υποτιθέμενη εξαγορά.
Έχετε λάβει το αρχείο καταγραφής IP αυτής της περιόδου από το καζίνο;
Τα παιχνίδια που παίζονταν αυτή την περίοδο ήταν αυτά που παίζατε συνήθως;
Ευχαριστώ εκ των προτέρων για την απάντησή σας.
Thanks for your patience.
Let me cite from the document you provided:
The casino claims that:
During the new sessions starting from the 2024-10-15 02:43:06 UTC + 0 and over the time the balance was gambled away (until your login on 2024-10-16 10:55:15 UTC + 0) only one IP address was used to access the account;
This IP address belongs to you as you confirm the session opened on 2024-09-16 21:38:41 UTC +0 with your Iphone from the same IP address;
The gambling pattern during these sessions is extremely similar to what we can see in your account before the alleged takeover.
Have you received the IP log from this period from the casino?
Were the games played during this period those you were usually playing?
Thanks in advance for your reply.
Όχι, έχουν αρνηθεί να παράσχουν τα αρχεία καταγραφής μετά από πολλαπλά αιτήματα. Τελικά (αφού άλλαξαν πολλές φορές) ενημέρωσαν ότι κάποιος είχε πρόσβαση σε αυτό από μια παλιά συσκευή (δεν είχε πρόσβαση στον ιστότοπο για ΠΑΝΩ από 6 μήνες) θα ήταν επίσης, ΑΦΟΥ είχε αλλάξει ο κωδικός πρόσβασης και είχε προστεθεί 2FA στο λογαριασμό. Την εποχή που λένε ότι έγινε πρόσβαση στον λογαριασμό το ΜΟΝΟ τηλέφωνο (το IPHONE) με τη γεννήτρια 2FA/ η πρόσβαση στον λογαριασμό ήταν σε διαφορετική χώρα! (Αυτή η διεύθυνση IP ανήκει σε εσάς καθώς επιβεβαιώνετε την περίοδο λειτουργίας που άνοιξε στις 2024-09-16 21:38:41 UTC +0 με το iPhone σας από την ίδια διεύθυνση IP). Με την ίδια παραδοχή, κανείς δεν θα μπορούσε να έχει πρόσβαση χωρίς τον σχετικό κωδικό πρόσβασης Ή τον κωδικό 2FA. Σε αυτήν την περίπτωση, εάν κάποιος ΕΧΕΙ, είναι ένα ελάττωμα ασφαλείας από εκεί, όπως προαναφέρθηκε, το μόνο τηλέφωνο που μπορεί να δημιουργήσει αυτόν τον κωδικό ήταν στο εξωτερικό και μπορώ να σας διαβεβαιώσω ότι δεν μεταδόθηκε με κανέναν τρόπο
Είναι αδύνατο να χρησιμοποιήθηκαν 2FA και κωδικός πρόσβασης ΑΝ ο λογαριασμός είχε καν πρόσβαση.
Όσο για το μοτίβο δεν θα ήξερα - μου ζήτησαν να διαγράψω όλα τα cookie κ.λπ. και στη συνέχεια μπλοκαρίστηκε ο λογαριασμός ενώ διερεύνησαν, δεν έχω πρόσβαση, καθώς απαιτούν αλλαγή κωδικού πρόσβασης και δεν θέλω να θέσω σε κίνδυνο την περίπτωσή μου εάν αυτό επρόκειτο να αλλάξει κάποιο επίπεδο ιατροδικαστικών πληροφοριών αρχείου καταγραφής ελέγχου στις οποίες μπορεί να χρειαστεί να βασιστώ. Αλλά ιστορικά έπαιζα "top trending games". Όπως τους περιέγραψε όταν το είπαν αυτό, είμαι σίγουρος ότι είναι "Top trending" για κάποιο λόγο.
Και πάλι ο νόμιμος εκπρόσωπος με έδρα το Κουρασάο ενημέρωσε ότι συνεργάζονται με μια άγνωστη νομική οντότητα. Έχω ζητήσει αυτές τις πληροφορίες καθώς και πληροφορίες άδειας από αυτούς επίσης και αρνήθηκαν να μου τις δώσουν.
Επιπλέον , είναι σημαντικό να σημειωθεί - είχαν ενημερωθεί σε πολλές περιπτώσεις καθώς προσπαθούσαν να με κάνουν να επιστρέψω και να ξοδέψω το υπόλοιπο (σας παρείχα τα μηνύματα και τα κείμενα) ότι αυτός ο λογαριασμός ΔΕΝ θα χρησιμοποιηθεί μέχρι να αποσυρθεί ολόκληρο το ποσό, ώστε να σταματήσουν να μου στέλνουν μηνύματα. Το βρίσκω πολύ ακανόνιστο αφού τους είπα ότι το υπόλοιπο *(μετά από 6 μήνες) χάνεται σε μια περίοδο λειτουργίας, αλλά αρνούνται να παράσχουν πληροφορίες σχετικά με τον έλεγχο σύνδεσης για να αποδείξουν ότι χρησιμοποιήθηκε κωδικός πρόσβασης και 2FA.
No they have refused to provide the logs after multiple requests. They eventually (after changing multiple times) advised that someone accessed this from an old device (this hadn't accessed the site for OVER 6 months) this would have been also, AFTER the password had been changed and 2FA added to the account. At the time they say the account was accessed the ONLY phone (The IPHONE) with the 2FA generator/ access to the account was in a different country! (This IP address belongs to you as you confirm the session opened on 2024-09-16 21:38:41 UTC +0 with your iPhone from the same IP address). By there own admission no one would have been able to access without the relevant password OR the 2FA code. In this instance if someone HAS it is a security flaw on there part as aforementioned the only phone that can generate this code was abroad & I can assure you it was not transmitted in any way
It is impossible 2FA and password were used IF the account was even accessed at all.
As for the pattern I would not know - they asked me to clear all cookies etc then blocked account while they investigated , I have not accessed since as they have made it require a password change and I do not want to jeopardise my case if this were to alter some level of audit log forensic information I may need to rely on. But historically I played "top trending games". As outlined to them when they said this I am sure they are "Top trending" for a reason.
Again the Curacao based legal representative has advised they are operating with a unknown legal entity I have requested this information as well as licence information from them also and they have refused to give it to me.
Further to this it is important to note - they had been advised on numerous occasions as they were trying to get me to return and spend the balance (I have provided you the messages & texts) that this account WOULD NOT be used until the full amount had been withdrawn so to stop texting me. I find it highly irregular after telling them this the balance *(after 6 months) is lost in a session but they refuse to provide information on the log in audit to prove a password and 2FA were used.
Ευχαριστώ πολύ, ALAZ, για την παροχή των απαραίτητων πληροφοριών. Θα μεταφέρω τώρα το παράπονό σας στον συνάδελφό μου Matej ( matej@casino.guru ), ποιος θα είναι στην υπηρεσία σας. Σας εύχομαι καλή τύχη και ελπίζω ότι το πρόβλημα θα λυθεί προς ικανοποίησή σας στο εγγύς μέλλον.
Thank you very much, ALAZ, for providing the necessary information. I will now transfer your complaint to my colleague Matej (matej@casino.guru), who will be at your service. I wish you the best of luck and hope the problem will be resolved to your satisfaction in the near future.
Αγαπητέ ALAZ,
Λυπάμαι που μαθαίνω για προβλήματα με τον λογαριασμό σας. Η επίλυση ζητημάτων ασφάλειας λογαριασμού μπορεί να είναι δύσκολη, αλλά θα κάνουμε το καλύτερο δυνατό για να σας βοηθήσουμε.
Για να συγκεντρώσω περισσότερες πληροφορίες, θα ήθελα να προσκαλέσω έναν εκπρόσωπο του καζίνο να συμμετάσχει σε αυτήν την υπόθεση.
Εν τω μεταξύ, ALAZ, δημιουργήστε ένα χρονοδιάγραμμα των γεγονότων που συνέβησαν.
Επίσης, επιβεβαιώστε ότι όταν ο φίλος σας όρισε κωδικό πρόσβασης και ο αρραβωνιαστικός σας ενεργοποίησε το 2FA, δεν μπορέσατε να αποκτήσετε πρόσβαση στον λογαριασμό ανεξάρτητα (απαιτείται η συνεργασία του).
Dear ALAZ,
I'm sorry to hear about your account troubles. Resolving account security issues can be challenging, but we will do our best to assist you.
To gather more information, I'd like to invite a casino representative to participate in this case.
In the meantime, ALAZ, please create a timeline of the events that occurred.
Also, please confirm that when your friend set a password and your fiancé enabled 2FA, you were unable to access the account independently (requiring their cooperation).
Γειά σου!
Θέλουμε να σας διαβεβαιώσουμε ότι ο λογαριασμός σας έχει ασφαλιστεί με τα υψηλότερα πρότυπα από πλευράς μας. Δεν έχουν εντοπιστεί ενδείξεις δραστηριότητας hacking ή ασυνήθιστες συνδέσεις.
Για την ησυχία σας, σας συνιστούμε να αλλάξετε τον κωδικό πρόσβασης του λογαριασμού παιχνιδιού σας. Μόλις ενημερωθεί, ο λογαριασμός σας θα ανοίξει ξανά.
Επιπλέον, έχετε υπόψη σας ότι σύμφωνα με τους Όρους και τις Προϋποθέσεις μας:
"Είναι αποκλειστική σας ευθύνη να διασφαλίσετε ότι τα στοιχεία σύνδεσής σας διατηρούνται με ασφάλεια. Δεν πρέπει να αποκαλύπτετε τα στοιχεία σύνδεσής σας σε κανέναν. Το Καζίνο δεν ευθύνεται για οποιαδήποτε κατάχρηση του λογαριασμού σας από τρίτα μέρη λόγω της αποκάλυψης, σκόπιμη ή τυχαία, ενεργητική ή παθητική, των στοιχείων σύνδεσής σας σε οποιοδήποτε τρίτο μέρος."
Με εκτίμηση,
Καζίνο Nine Win
Hello!
We want to assure you that your account has been secured to the highest standard on our end. No signs of hacking activity or unusual logins have been detected.
For your peace of mind, we recommend that you change your game account password. Once updated, your account will be reopened.
Additionally, please keep in mind that according to our Terms and Conditions:
"It is your exclusive responsibility to ensure that your login details are kept securely. You must not disclose your login details to anyone. The Casino is not responsible for any abuse of your account by third parties due to your disclosure, whether intentional or accidental, whether active or passive, of your login details to any third party."
Best regards,
Nine Win Casino
Αγαπητέ εκπρόσωπο του καζίνο,
Μπορείτε να το επιβεβαιώσετε;: (κατά την αναφερόμενη χρονική περίοδο)
Ευχαριστώ.
Dear casino representative,
Could you please confirm that?: (during the mentioned time period)
Thanks.
Καλό απόγευμα Matej,
Έχετε λάβει το χρονοδιάγραμμα που περιλαμβάνει όλες τις εικόνες / email και την αλληλογραφία που είχα στείλει ιδιωτικά στον Tomas. Εάν όχι, μπορώ να σας προωθήσω. Η χρονική γραμμή εν συντομία?
Συσκευή Α (Επιτραπέζιος υπολογιστής)
Συσκευή Β (Τηλέφωνο)
Συσκευή C (Tablet)
Συσκευή D (Τηλέφωνο)
Συσκευή Ε (Φορητός υπολογιστής)
Το βράδυ της νίκης ας υποθέσουμε ότι οι παραπάνω συσκευές είχαν πρόσβαση (Καθώς χρησιμοποιούσα διαφορετικές συσκευές). Την ίδια μέρα
Κατά τη νίκη, όλες οι συσκευές αποσυνδέθηκαν και πραγματοποιήθηκε αλλαγή κωδικού πρόσβασης. στο
27η για να διασφαλίσω την ασφάλεια των κεφαλαίων ενώ ξεκίνησα τη διαδικασία ανάληψης ΟΛΕΣ τις συνεδρίες
αποσυνδέθηκαν από το , 27ο ο κωδικός πρόσβασης άλλαξε στη συνέχεια στη Συσκευή F και 2FA
προστέθηκε. Σε αυτό το σημείο οι συσκευές A,B,C,D,E δεν μπορούσαν να έχουν πρόσβαση, δεν είχαν νέα
εισάγονται κωδικοί πρόσβασης και όλες οι συνεδρίες αποσυνδέθηκαν όχι μόνο αυτό αλλά και το 2FA
προστέθηκε στον λογαριασμό που έχει επαληθευτεί μέσω ΜΟΝΟ συσκευής F. Ξεκινούν οι αναλήψεις
πραγματοποιείται από τη συσκευή F και θα δείτε ότι αυτή είναι η μόνη συσκευή στην οποία έχετε πρόσβαση
(και πάλι Χρησιμοποιώντας 2FA).
Στη συνέχεια, στις 9/10 ρύθμισα το 2FA σε μια διαφορετική συσκευή G (Iphone and my
μόνο συσκευή με πρόσβαση) η συσκευή F αποσυνδέθηκε από , αυτό θα σήμαινε σε αυτό
χρόνος χωρίς συνεδρίες στα A,B,C,D,E,F χωρίς εισαγόμενους τρέχοντες κωδικούς πρόσβασης και επιπλέον 2
Ο έλεγχος ταυτότητας FA ΜΟΝΟ στη συσκευή G.
Έκτοτε χρησιμοποιώ ΜΟΝΟ τη συσκευή G για πρόσβαση στον ιστότοπο. Σε κανένα σημείο δεν υπάρχουν συσκευές
A,B,C,D,E,F συνδεδεμένοι ή είχαν ενημερωμένους κωδικούς πρόσβασης / 2 κωδικούς FA που χρησιμοποιήθηκαν για μία φορά
πρόσβαση κ.λπ. Έτσι ξέρω ότι αυτή η συνεδρία πραγματοποιήθηκε χωρίς σωστό κωδικό πρόσβασης
μπήκε και όχι 2FA παρόλο που ήταν ενεργό στον λογαριασμό!
Αφού ζητήσετε συμβουλές, από όποια πλευρά κι αν κοιτάξετε αυτό, εάν ΚΑΠΟΙΑ συσκευή εκτός από τη συσκευή
Ο G έχει πρόσβαση σε αυτόν τον ιστότοπο είτε τον έχει χρησιμοποιήσει στο παρελθόν είτε όχι - είναι σαφές ελάττωμα ασφαλείας.
Σύμφωνα με την αποδοχή Nine Wins (Σε απάντηση) ;
Δεύτερον, συμφωνούμε απόλυτα ότι οι συνεδρίες θα πρέπει να κλείσουν αμέσως μόλις ο χρήστης
αλλάζει τον κωδικό πρόσβασης. Ωστόσο, στην περίπτωση που διερευνούμε τώρα το ενδεχόμενο
Η δόλια συνεδρία ξεκίνησε μετά τη ρύθμιση του 2FA στον λογαριασμό σας και μετά την
Η αλλαγή κωδικού πρόσβασης έγινε στις 27-07-2024 21:47:06 UTC + 0 . Με βάση αυτά τα γεγονότα
μπορούμε να διευκρινίσουμε ότι όποιος ξεκίνησε αυτήν τη συνεδρία, είχε τα στοιχεία σύνδεσής σας
διαπιστευτήρια και σωστός κωδικός 2fa.
Επιβεβαιώνουν επίσης ?
Μέχρι την επόμενη ενεργή περίοδο λειτουργίας είχε ρυθμιστεί το 2FA και καμία άλλη ενεργή περίοδος σύνδεσης
εξουσιοδοτήθηκαν. Αυτό μας κάνει να πιστεύουμε ότι κανονικά το 2fa θα έπρεπε να ήταν
ζητήθηκε κατά την επόμενη σύνδεση, γιατί αυτή είναι η διαδικασία χειρισμού του
εξουσιοδότηση (η οποία επιβεβαιώθηκε από μια δοκιμή κατά τη διάρκεια της εσωτερικής μας
έρευνα ).
---
Έκτοτε ζήτησα τον έλεγχο ταυτότητας του αρχείου καταγραφής καθώς θα εμφανιστεί η μέθοδος πρόσβασης (Token, Password, 2FA) που χρησιμοποιήθηκε, αλλά αρνήθηκαν να στείλουν.
«Αυτή η απόφαση είναι οριστική και έχουμε όλες τις αποδείξεις
αυτού του γεγονότος. Για δικούς μας λόγους ασφαλείας, οποιαδήποτε τεκμηρίωση, αναφορές και άλλα
τέτοιες πληροφορίες δεν θα κοινοποιηθούν, είναι εμπιστευτικές».
Εννέα νίκες έχουν επιβεβαιώσει ότι ΟΠΟΙΑΔΗΠΟΤΕ συσκευή έχει πρόσβαση χωρίς να χρειάζεται να εισαγάγει κωδικό πρόσβασης 2FA ή τρέχοντος κωδικού, τότε θα αποτελούσε ελάττωμα ασφαλείας και ο ιστότοπος θα είναι υπεύθυνος για οποιαδήποτε απώλεια ως αποτέλεσμα μιας μη εξουσιοδοτημένης συνεδρίας. Το βάρος της απόδειξης φέρει ο ιστότοπος να εμφανίσει τη "σύνδεση" που έλαβε χώρα και οδήγησε σε απώλεια του υπολοίπου καθώς επιβεβαιώνουν ότι ρυθμίστηκε το 2FA και ότι δεν χρησιμοποιήθηκε ενεργή περίοδος σύνδεσης που χρειάζεται για να δείξει ότι χρησιμοποιήθηκε 2FA , μπορεί να το δείξει με ελέγχους αρχείων καταγραφής - ο λόγος που δεν είναι είναι ότι θα δείξει ότι δεν χρησιμοποιήθηκε 2FA. Δεν θα μπορούσε να ήταν. Ακόμη και η γλώσσα που χρησιμοποιείται "Αυτό μας κάνει να πιστεύουμε ότι κανονικά 2fa θα έπρεπε να είχε ζητηθεί κατά την επόμενη σύνδεση" "Believe" / "Normally". Δεν είναι σωστό, έχουν την ευθύνη να προστατεύουν τα κεφάλαια, ειδικά μετά τη μείωση των ποσών που μπορούν να αποσύρουν οι άνθρωποι. Αν το 2FA είναι στον λογαριασμό (witch was) και αρνούνται να αποδείξουν ότι χρησιμοποιήθηκε (Witch it wasn't) αυτό στο μυαλό μου τα λέει όλα.
Επιπλέον - ενώ έχουμε αντιπρόσωπο, θα μπορούσα να τους ζητήσω να παράσχουν τη νομική οντότητα που κατέχει/διαχειρίζεται το NineWin, καθώς αρνήθηκαν να μου δώσουν και αυτές τις πληροφορίες.
Χαιρετισμοί,
Good Afternoon Matej,
Have you received the timeline including all images / emails & correspondence I had sent privately to Tomas. If no I can forward to you. The time line in short;
Device A (Desktop)
Device B (Phone)
Device C (Tablet)
Device D (Phone)
Device E (Laptop)
On the night of the win let's assume the above devices had access (As I used different devices). The Same day
as the win, all devices were logged out of and a password change took place. On the
27th to ensure safety of funds while I started the withdrawal procedure ALL sessions
were logged out of , 27th the password was then changed on Device F and 2FA
added . At this point Device A,B,C,D,E couldn't access they didn't have new
passwords inputted and all sessions logged out not only this but 2FA had been
added to the account authenticated through ONLY Device F. Withdrawals start
taking place from device F and you will see this is the only device that is accessed
(again Using 2FA).
Then on the 9th/10th I set up 2FA on a different device device G (Iphone and my
only device with access) device F was logged out of , this would have meant at this
time no sessions on A,B,C,D,E,F no current passwords entered and furthermore 2
FA authenticated ONLY to device G.
Since then I have ONLY used device G to access the site. At no point have devices
A,B,C,D,E,F logged in or had up to date passwords / 2FA codes used for one off
access etc. This is how I know this session has taken place with no correct password
entered and no 2FA even though it was active on the account!
After seeking advice, whichever way you look at this if ANY device apart from device
G has accessed this site whether used before or not - it is a clear security flaw.
As per Nine Wins admission (In response) ;
Secondly, we totally agree that the sessions should be closed as soon as the user
changes the password. However, in the case we are investigating now the potentially
fraudulent session was started after the 2FA was set to your account and after the
password change occurred on 2024-07-27 21:47:06 UTC + 0 . Based on these facts
we can conduct that whoever started this session, was in possession of your login
credentials and correct 2fa code.
They also confirm ;
By the time of the next active session 2FA was set up and no other active sessions
were authorized. That makes us believe that normally 2fa should have been
requested during the next login, because this is the procedure of handling the
authorisation (which was confirmed by a test in the course of our internal
investigation).
---
I have since requested the log authentication as this will show the access method (Token, Password, 2FA) used but they refused to send;
"This decision is final and we have all proof
of this fact. For our own security purposes, any documentation, reports and other
such information will not be shared, it is confidential."
Nine win have confirmed ANY device has accessed without having to input a 2FA or current password then it would be a security flaw and the site liable for any loss as a result of an unauthorised session. The burden of proof is with the site to show the "log in" that took place and resulted in a loss of the balance as they confirm 2FA was set up and no sessions active they need to show 2FA was used , they can show this with log audits - the reason they are not is it will show no 2FA was used. It couldn't have been. Even the language used "That makes us believe that normally 2fa should have been requested during the next login" "Believe" / "Normally". Its not right , they have a responsibility to protect the funds , especially after reducing the amounts people can withdraw. If 2FA is on the account (witch it was) and they refuse to prove it was used (Witch it wasn't) that in my mind says it all.
Furthermore - while we have a representative please could I ask them to provide the legal entity that owns/operates NineWin as they have refused to provide me this information also.
Regards,
Γειά σου!
Σας ευχαριστούμε για την υπομονή σας. Να είστε βέβαιοι ότι η ομάδα μας εργάζεται ενεργά για την υπόθεση και θα παράσχει τις απαιτούμενες πληροφορίες το συντομότερο δυνατό. Ζητούμε συγγνώμη για την καθυστέρηση και ευχαριστούμε για την κατανόηση.
Με εκτίμηση,
Καζίνο Nine Win
Hello!
Thank you for your patience. Please be assured that our team is actively working on the case and will provide the required information at the earliest opportunity. We apologize for the delay and thank you for your understanding.
Kind regards,
Nine Win Casino
Δωρεάν επαγγελματικά εκπαιδευτικά μαθήματα για υπαλλήλους online καζίνο, με στόχο τις καλύτερες πρακτικές του κλάδου, τη βελτίωση της εμπειρίας των παικτών, και τη δίκαιη προσέγγιση στα τυχερά παιχνίδια.
Μια πρωτοβουλία που ξεκινήσαμε με στόχο τη δημιουργία ενός συστήματος καθολικού αυτο-αποκλεισμού, που θα επιτρέπει στους ευάλωτους παίκτες να μπλοκάρουν την πρόσβασή τους σε όλες τις ευκαιρίες online τυχερών παιχνιδιών.
Μια πλατφόρμα που έχει δημιουργηθεί για να επιδείξει όλες μας τις προσπάθειες που στοχεύουν στην πραγματοποίηση του οράματος ενός πιο ασφαλούς και πιο διαφανούς κλάδου τυχερών παιχνιδιών.
Ένα φιλόδοξο έργο στόχος του οποίου είναι να τιμήσει τις μεγαλύτερες και πιο υπεύθυνες εταιρείες στον κλάδο των online τυχερών παιχνιδιών και να τους αποδώσει την αναγνώριση που αξίζουν.
Η Casino Guru είναι ένας ανεξάρτητος ιστότοπος πληροφοριών σχετικά με online καζίνο και online παιχνίδια καζίνο, ο οποίος δεν ελέγχεται από κανέναν διαχειριστή στοιχηματισμού ή άλλον οργανισμό. Όλες οι αξιολογήσεις και οι οδηγοί μας δημιουργούνται αξιόπιστα, σύμφωνα με τις καλύτερες γνώσεις και την καλύτερη κρίση των μελών της ομάδας των ανεξάρτητων ειδικών μας. Ωστόσο, προορίζονται μόνο για πληροφοριακούς σκοπούς και δεν πρέπει να θεωρούνται νομική συμβουλή. Θα πρέπει πάντα να βεβαιώνεστε ότι πληροίτε όλες τις κανονιστικές απαιτήσεις πριν παίξετε σε οποιοδήποτε καζίνο επιλέξετε.
Ελέγξτε τα εισερχόμενά σας και κάντε κλικ στον σύνδεσμο που σας στείλαμε:
youremail@gmail.com
Ο σύνδεσμος θα λήξει σε 72 ώρες.
Ελέγξτε τον φάκελο «Ανεπιθύμητα» ή «Junk/Spam» ή κάντε κλικ στο παρακάτω κουμπί.
Το email επιβεβαίωσης στάλθηκε ξανά.
Ελέγξτε τα εισερχόμενά σας και κάντε κλικ στον σύνδεσμο που σας στείλαμε: youremail@gmail.com
Ο σύνδεσμος θα λήξει σε 72 ώρες.
Ελέγξτε τον φάκελο «Ανεπιθύμητα» ή «Junk/Spam» ή κάντε κλικ στο παρακάτω κουμπί.
Το email επιβεβαίωσης στάλθηκε ξανά.
