Filipijnse Cruks register gehackt, PAGCOR ontkent dat namen zijn gelekt

De Filipijnse Amusement en Gaming Corporation (PAGCOR) is deze week in het defensief gedwongen na claims dat hackers toegang hebben gekregen tot een nationale database van gokverslaafden. Volgens de toezichthouder klopt dat beeld echter niet. De zogenoemde National Database of Restricted Persons (NDRP) is niet bedoeld als register van probleemspelers, maar bevat voornamelijk namen van overheidsfunctionarissen die wettelijk verboden zijn om een casino te betreden.

De geruchten ontstonden nadat de internationale hackersgroep Deathnote Hackers International beweerde toegang te hebben verkregen tot de database en de gegevens deels had gepubliceerd op een online forum. Daarbij suggereerden de hackers dat ook personen met een gokverslaving op de lijst stonden, wat tot veel speculatie leidde in de Filipijnse media en op sociale netwerken.

PAGCOR reageerde snel en duidelijk. In een verklaring liet de toezichthouder weten dat het gaat om een “vertekende interpretatie” van de gegevens. Volgens de organisatie gaat het gros van de ruim 560.000 namen om gekozen functionarissen, politieagenten en andere overheidsmedewerkers die vanwege integriteitsregels niet mogen deelnemen aan kansspelen.

Wat staat er echt in de database?

Om de verwarring weg te nemen, gaf PAGCOR extra toelichting over de opzet van de NDRP. Het gaat om een werkbestand dat meerdere categorieën personen omvat die wettelijk of vrijwillig zijn uitgesloten van deelname aan kansspelen in de Filipijnen.

• Het overgrote deel komt uit lijsten van het Department of the Interior and Local Government, met daarin namen van gekozen bestuurders en ambtenaren.
• Slechts 1.711 personen hebben zichzelf of via familieleden formeel laten uitsluiten vanwege zorgen over gokgedrag.
• Daarnaast staan er personen op die door exploitanten op een zwarte lijst zijn gezet, bijvoorbeeld wegens fraude of andere overtredingen.

Volgens Ma. Vina Claudette Oca, assistent-vicevoorzitter bij PAGCOR’s afdeling Gaming Licensing and Development, moet het beeld van een “verslavingsregister” dus worden genuanceerd. “De meeste namen zijn simpelweg functionarissen die wettelijk geen toegang hebben tot casino’s. Dat wil niet zeggen dat zij gokproblemen hebben,” aldus Oca.

Breuk bij een vergunninghouder, niet bij PAGCOR zelf

Een ander belangrijk detail is de herkomst van het datalek. PAGCOR benadrukt dat de inbraak niet plaatsvond via hun eigen systemen of officiële website. In plaats daarvan zou een van de erkende exploitanten, die toegang heeft tot de database om spelers te screenen, de zwakke plek zijn geweest.

Dat onderscheid is cruciaal. Het betekent dat de kernsystemen van de toezichthouder intact bleven, terwijl een derde partij met legitieme toegang is getroffen door een cyberaanval. Vergelijkbare problemen doen zich ook in andere markten voor: in Duitsland werden vorig jaar nog honderdduizenden spelersgegevens buitgemaakt doordat aanbieders hun beveiliging niet op orde hadden.

Breder debat over gokregulering in de Filipijnen

De kwestie legt tegelijk bredere uitdagingen bloot voor de Filipijnse kansspelmarkt. Het land worstelt al langer met de balans tussen economische opbrengsten van casino’s en online gokken enerzijds, en bescherming van spelers anderzijds.

Zo waarschuwen juristen dat illegale platforms gaten in het toezicht benutten, waardoor ook ambtenaren of kwetsbare spelers ongezien kunnen meedoen. Daarnaast heeft de financiële waakhond FATF herhaaldelijk kritiek geuit op de rol van online gokken in mogelijke witwasstromen.

De laatste maanden zijn bovendien ewallets gedwongen om hun banden met illegale aanbieders te verbreken, terwijl de roep om strengere regulering toeneemt. Voorstanders van hervormingen pleiten voor robuustere zelfuitsluitingssystemen en strengere controle op vergunninghouders.

Cruks in Nederland

De discussie in de Filipijnen krijgt extra betekenis als we die vergelijken met Nederland, waar het Centraal Register Uitsluiting Kansspelen (Cruks) sinds oktober 2021 bestaat. In tegenstelling tot de Filipijnse NDRP is Cruks specifiek ontworpen om spelers met gokproblemen te beschermen en deelname te blokkeren.

Bijna vier jaar na de lancering heeft Cruks inmiddels een mijlpaal bereikt. Meer dan 100.000 Nederlanders hebben zichzelf laten registreren voor een gokstop. Dat aantal werd op 24 juli 2025 vastgesteld op exact 100.060 uitsluitingen. Het laat zien dat steeds meer mensen bewust kiezen voor een pauze om hun gokgedrag onder controle te houden.

Ook de Nederlandse Kansspelautoriteit (Ksa) en ZonMw investeren verder in preventie. Via het onderzoeksprogramma Preventie van Kansspelverslaving is de komende vijf jaar € 21 miljoen beschikbaar gesteld voor wetenschappelijk onderzoek naar gokgedrag, schade en effectieve preventiemethoden.

Het contrast met de Filipijnen is duidelijk. Waar in Nederland het accent ligt op bescherming van kwetsbare spelers, gaat het in de Filipijnen vooral om de naleving van integriteitsregels bij ambtenaren en politici.

Transparantie en bescherming centraal

Het voorval rond PAGCOR maakt duidelijk dat begrippen als “exclusieregister” internationaal heel verschillend kunnen worden ingevuld. Voor de Filipijnse toezichthouder stond vooral reputatieschade op het spel. De indruk dat een lijst van gokverslaafden op straat lag, bleek ongegrond. Tegelijk roept het incident wel bredere vragen op over databeveiliging, transparantie en de effectiviteit van bestaande maatregelen.

Nederland laat met Cruks zien dat een goed functionerend systeem een waardevol instrument kan zijn in de strijd tegen gokverslaving. Dat maakt het des te belangrijker dat spelers die ervoor kiezen buiten Cruks te spelen, bijvoorbeeld via een Nederlands casino zonder Cruks, zich bewust zijn van de risico’s.