MGM Resorts dévoile les données privées de 10,6 millions de clients, célébrités incluses

MGM Resorts Data Breach

Catalin Cimpanu, un journaliste de ZDNet, a été informé d' un énorme transfert de données récemment publié sur un forum de piratage. Il a jeté un coup d'œil et s'est rendu compte que les informations compromises appartenaient à des personnes ayant séjourné dans les hôtels MGM Resorts. Avec l'aide d'un chercheur de Under the Breach, Cimpanu a confirmé la légitimité de la fuite et a pris contact avec la chaîne hôtelière. Un porte-parole de MGM a déclaré par e-mail que les informations appartenaient en effet aux clients de l'hôtel, mais ils ont rapidement souligné que les détails de la carte de crédit des personnes n'étaient pas impliqués.

Certains d'entre vous peuvent penser que cela rend la brèche beaucoup moins dangereuse, mais comme nous le découvrirons dans une minute, ce n'est pas vraiment le cas. Avant d'en arriver aux conséquences potentielles, voyons ce qui a été divulgué et qui y a eu accès.

Des pirates ont volé les informations personnelles de plus de 10,6 millions de clients de l'hôtel en 2019

La brèche s'est apparemment produite l'été dernier, et bien qu'elle ne l'ait pas officiellement annoncé, MGM a contacté au moins certaines des personnes concernées pour les informer de l'incident. Comme Cimpanu l'a noté, les gens ont discuté des notifications de violation à l'époque, mais la fuite n'a suscité aucun intérêt de la part des médias, ce qui, compte tenu de ce qui se trouve dans le dépotoir, est quelque peu étrange.

Pendant l'attaque, les pirates ont réussi à s'enfuir avec les données personnelles de 10 683 188 clients de l'hôtel. Les informations divulguées comprenaient les noms, les adresses personnelle et électronique, les numéros de téléphone et les dates de naissance. Cimpanu et le chercheur de Under the Breach ont essayé de contacter quelques-unes des personnes de la base de données, et bien que certains numéros de téléphone ne soient plus valides, les clients ont répondu et ont déclaré qu'ils avaient séjourné dans les hôtels MGM avant 2018.

Des célébrités, des journalistes et des représentants du gouvernement ont également été touchés

MGM Resorts est une énorme chaîne d'hôtels de luxe, et à la lumière de cela, il ne devrait probablement pas être trop surprenant que, comme le montre la base de données divulguée, certains noms bien connus aient utilisé ses emplacements.

En vertu de la violation, le chercheur a déclaré à ZDNet que la base de données contient les détails des responsables du DHS et de la TSA, et Cimpanu lui-même a vu les noms de plusieurs journalistes bien connus qui ont séjourné dans les lieux du MGM lors de conférences et d'événements de haut niveau. L'infraction a également frappé la pop star Justin Bieber et le PDG de Twitter, Jack Dorsey, même si on ignore si, comme d'autres invités, ils ont été informés en privé de l'attaque.

Les dommages potentiels sont importants

Inévitablement, des parallèles sont établis entre la violation de MGM et l'attaque de 2017 contre les hôtels Marriot. À environ 500 millions, le nombre d'invités touchés par la fuite de Marriot est beaucoup plus élevé, mais cela ne signifie pas que Dorsey, Bieber et le reste des personnes dont les informations se trouvent dans le dépotoir MGM devraient se détendre. Les données compromises sont déjà entre les mains des criminels depuis au moins six mois, et maintenant, elles sont accessibles à tous ceux qui souhaitent les télécharger. L'absence de détails de carte de crédit n'est pas non plus une raison de sous-estimer la violation.

Pour souligner les conséquences potentielles de la fuite, Catalin Cimpanu a partagé ses réflexions sur la façon dont les informations volées auraient pu aider les pirates à compromettre le compte Twitter de Jack Dorsey. Comme certains d'entre vous se souviennent peut-être, en août de l'année dernière, des escrocs ont détourné le compte de microblogage de Dorsey après avoir monté une attaque d'échange de cartes SIM contre lui, et Cimpanu spécule qu'ils ont peut-être récupéré son numéro de téléphone dans la base de données de MGM. Bien sûr, il s'agit, selon les propres mots du journaliste, d'une "théorie farfelue" qui ne peut être ni confirmée ni niée, mais le fait est que rien à ce sujet ne peut être qualifié d '"impossible".

En plus de l' échange de cartes SIM, les personnes affectées par la violation de MGM doivent également être à l'affût d'attaques ciblées de hameçonnage et, étant donné la présence d'adresses personnelles dans la base de données, elles peuvent également vouloir réfléchir à leur sécurité physique. Après tout, les informations sont désormais publiques et personne ne sait qui pourrait être tenté par le bouton Télécharger.

February 20, 2020

Laisser une Réponse