Базу клиентов сети отелей выставили на продажу
Клиентскую базу американской гостинично-развлекательной компании MGM Resorts продают в даркнете за биткоины, сообщает ZDNet.
Утечка данных в MGM Resorts намного больше, чем первоначально сообщалось, и теперь считается, что она затронула более 142 миллионов гостей отелей, а не только 10,6 миллиона, о которых первоначально сообщалось еще в феврале 2020 года.
Новая находка появилась на выходных после того, как хакер выставил на продажу данные отеля в объявлении, опубликованном на темном рынке киберпреступности.
Согласно объявлению, хакер продает данные 142 479 937 гостей отеля MGM по цене чуть более 2900 долларов.
Хакер утверждает, что получил данные отеля после того, как они взломали DataViper, службу мониторинга утечки данных, управляемую Night Lion Security.
Винни Троя, основатель Night Lion Security, сообщил ZDNet по телефону, что его компании никогда не принадлежала копия полной базы данных MGM, и что хакеры просто пытаются испортить репутацию его компании.
MGM сообщила, что уведомила всех пользователей
В воскресенье MGM Reports опубликовала заявление, в котором утверждалось, что они знали о масштабах утечки данных.
Утечка в MGM произошла летом 2019 года, когда хакер получил доступ к одному из облачных серверов отеля и украл информацию о гостях отеля.
Компания узнала об инциденте в прошлом году, не обнародовала информацию о нарушении безопасности, но уведомила затронутых клиентов в соответствии с местными законами.
Утечка данных обнаружилась в феврале 2020 года после того, как на хакерском форуме была бесплатно загружена партия из 10,6 миллионов данных гостей отеля MGM. В то время MGM призналась, что пострадала от нарушения безопасности, но компания не раскрыла всю широту вторжения.
«MGM Resorts была осведомлена о масштабах этого ранее сообщенного инцидента, произошедшего прошлым летом, и уже рассмотрела ситуацию», - заявил представитель MGM в электронном письме ZDNet, ссылаясь на усилия компании по уведомлению затронутых пользователей.
Представитель MGM также отметил, что «подавляющее большинство данных состоит из контактной информации, такой как имена, почтовые адреса и адреса электронной почты».
MGM заявила в феврале, что финансовая информация, идентификационные номера или номера социального страхования, а также данные о бронировании (пребывании в отеле) не были включены, что ZDNet может подтвердить после просмотра двух разных пакетов данных MGM - 10,6 миллиона записей пользователей, которые просочились в феврале, и новой партии на 20 миллионов контактов, которой хакеры поделились в воскресенье.
Также были указаны даты рождения и номера телефонов, что позволило нам в первую очередь подтвердить нарушение, связавшись с бывшими гостями отеля.
БОЛЬШЕ, ЧЕМ 142 МИЛЛИОНА?
Тем не менее, утечка из MGM может быть даже больше, чем 142 миллионов контактов, которые мы имеем сегодня.
Ирина Нестеровская, руководитель отдела исследований в информационной компании KELA, рассказала еще в феврале, что данные MGM циркулировали и продавались в частных хакерских кругах как минимум с июля 2019 года.
Сообщения на русскоязычных хакерских форумах рекламировали взлом данных MGM как информацию о более чем 200 миллионах гостей отеля.
Каталин Чимпану
Читайте также: В Даркнете выложили базу с пользователями Telegram