Базу клієнтів мережі готелів виставили на продаж
Клієнтську базу американської готельно - розважальної компанії MGM Resorts продають у даркнеті за биткойни, повідомляє ZDNet.
Витік даних у MGM Resorts набагато більше, ніж спочатку повідомлялося, і тепер вважається, що вона торкнулася понад 142 мільйонів гостей готелів, а не тільки 10,6 мільйона, про яких спочатку повідомлялося ще в лютому 2020 року.
Нова знахідка з 'явилася на вихідних після того, як хакер виставив на продаж дані готелю в оголошенні, опублікованому на темному ринку кіберзлочинності.
Згідно з оголошенням, хакер продає дані 142 479 937 гостей готелю MGM за ціною трохи понад 2900 доларів.
Хакер стверджує, що отримав дані готелю після того, як вони зламали DataViper, службу моніторингу витоку даних, керовану Night Lion Security.
Вінні Троя, засновник Night Lion Security, повідомив ZDNet по телефону, що його компанії ніколи не належала копія повної бази даних MGM, і що хакери просто намагаються зіпсувати репутацію його компанії.
MGM повідомила, що повідомила всіх користувачів
У неділю MGM Reports опублікувала заяву, в якій стверджувалося, що вони знали про масштаби витоку даних.
Витік в MGM сталася влітку 2019 року, коли хакер отримав доступ до одного з хмарних серверів готелю і вкрав інформацію про гостей готелю.
Компанія дізналася про інцидент в минулому році, не оприлюднила інформацію про порушення безпеки, але повідомила порушених клієнтів відповідно до місцевих законами.
Витік даних виявилася в лютому 2020 року після того, як на хакерському форумі було безкоштовно завантажена партія із 10,6 мільйонів даних гостей готелю MGM. В той час MGM зізналася, що постраждала від порушення безпеки, але компанія не розкрила всю широту вторгнення.
"MGM Resorts була обізнана про масштаби цього раніше повідомленої інциденту, що стався минулого літа, і вже розглянула ситуацію", - заявив представник MGM у електронному листі ZDNet, посилаючись на зусилля компанії за повідомленням порушених користувачів.
Представник MGM також зазначив, що "переважна більшість даних складається з контактної інформації, такої як імена, поштові адреси і адреси електронної пошти".
MGM заявила в лютому, що фінансові дані, ідентифікаційні номери або номери соціального страхування, а також дані про бронювання (перебування в готелі) не були включені, що ZDNet може підтвердити після перегляду двох різних пакетів даних MGM - 10,6 мільйона записів користувачів, які просочилися у лютому, і нової партії на 20 мільйонів контактів, якої хакери поділилися в неділю.
Також були вказані дати народження та номери телефонів, що дозволило нам у першу чергу підтвердити порушення, зв 'язавшись з колишніми гостями готелю.
Більше, ніж 142 мільйони?
Тим не менш, витік з MGM може бути навіть більше, ніж 142 мільйонів контактів, які ми маємо сьогодні.
Ірина Нестеровська, керівник відділу досліджень у інформаційної компанії KELA, розповіла ZDNet ще в лютому, що дані MGM циркулювали і продавалися в приватних хакерських колах як мінімум з липня 2019 року.
Повідомлення на російськомовних хакерських форумах рекламували злом даних MGM як інформацію про більш ніж 200 мільйонах гостей готелю.
Каталін chimpanu
Читайте також: у даркнеті виклали базу з користувачами Telegram