MGM Resorts dévoile les données privées de 10,6 millions de clients, célébrités incluses

MGM Resorts Data Breach

Catalin Cimpanu, un journaliste de ZDNet, a été informé d' un énorme transfert de données récemment publié sur un forum de piratage. Il a jeté un coup d'œil et s'est rendu compte que les informations compromises appartenaient à des personnes ayant séjourné dans les hôtels MGM Resorts. Avec l'aide d'un chercheur de Under the Breach, Cimpanu a confirmé la légitimité de la fuite et a pris contact avec la chaîne hôtelière. Un porte-parole de MGM a déclaré par e-mail que les informations appartenaient en effet aux clients de l'hôtel, mais ils ont rapidement souligné que les détails de la carte de crédit des personnes n'étaient pas impliqués.

Certains d'entre vous peuvent penser que cela rend la brèche beaucoup moins dangereuse, mais comme nous le découvrirons dans une minute, ce n'est pas vraiment le cas. Avant d'en arriver aux conséquences potentielles, voyons ce qui a été divulgué et qui y a eu accès.

Des pirates ont volé les informations personnelles de plus de 10,6 millions de clients de l'hôtel en 2019

La brèche s'est apparemment produite l'été dernier, et bien qu'elle ne l'ait pas officiellement annoncé, MGM a contacté au moins certaines des personnes concernées pour les informer de l'incident. Comme Cimpanu l'a noté, les gens ont discuté des notifications de violation à l'époque, mais la fuite n'a suscité aucun intérêt de la part des médias, ce qui, compte tenu de ce qui se trouve dans le dépotoir, est quelque peu étrange.

Pendant l'attaque, les pirates ont réussi à s'enfuir avec les données personnelles de 10 683 188 clients de l'hôtel. Les informations divulguées comprenaient les noms, les adresses personnelle et électronique, les numéros de téléphone et les dates de naissance. Cimpanu et le chercheur de Under the Breach ont essayé de contacter quelques-unes des personnes de la base de données, et bien que certains numéros de téléphone ne soient plus valides, les clients ont répondu et ont déclaré qu'ils avaient séjourné dans les hôtels MGM avant 2018.

Des célébrités, des journalistes et des représentants du gouvernement ont également été touchés

MGM Resorts est une énorme chaîne d'hôtels de luxe, et à la lumière de cela, il ne devrait probablement pas être trop surprenant que, comme le montre la base de données divulguée, certains noms bien connus aient utilisé ses emplacements.

En vertu de la violation, le chercheur a déclaré à ZDNet que la base de données contient les détails des responsables du DHS et de la TSA, et Cimpanu lui-même a vu les noms de plusieurs journalistes bien connus qui ont séjourné dans les lieux du MGM lors de conférences et d'événements de haut niveau. L'infraction a également frappé la pop star Justin Bieber et le PDG de Twitter, Jack Dorsey, même si on ignore si, comme d'autres invités, ils ont été informés en privé de l'attaque.

Les dommages potentiels sont importants

Inévitablement, des parallèles sont établis entre la violation de MGM et l'attaque de 2017 contre les hôtels Marriot. À environ 500 millions, le nombre d'invités touchés par la fuite de Marriot est beaucoup plus élevé, mais cela ne signifie pas que Dorsey, Bieber et le reste des personnes dont les informations se trouvent dans le dépotoir MGM devraient se détendre. Les données compromises sont déjà entre les mains des criminels depuis au moins six mois, et maintenant, elles sont accessibles à tous ceux qui souhaitent les télécharger. L'absence de détails de carte de crédit n'est pas non plus une raison de sous-estimer la violation.

Pour souligner les conséquences potentielles de la fuite, Catalin Cimpanu a partagé ses réflexions sur la façon dont les informations volées auraient pu aider les pirates à compromettre le compte Twitter de Jack Dorsey. Comme certains d'entre vous se souviennent peut-être, en août de l'année dernière, des escrocs ont détourné le compte de microblogage de Dorsey après avoir monté une attaque d'échange de cartes SIM contre lui, et Cimpanu spécule qu'ils ont peut-être récupéré son numéro de téléphone dans la base de données de MGM. Bien sûr, il s'agit, selon les propres mots du journaliste, d'une "théorie farfelue" qui ne peut être ni confirmée ni niée, mais le fait est que rien à ce sujet ne peut être qualifié d '"impossible".

En plus de l' échange de cartes SIM, les personnes affectées par la violation de MGM doivent également être à l'affût d'attaques ciblées de hameçonnage et, étant donné la présence d'adresses personnelles dans la base de données, elles peuvent également vouloir réfléchir à leur sécurité physique. Après tout, les informations sont désormais publiques et personne ne sait qui pourrait être tenté par le bouton Télécharger.

Par Duran
February 20, 2020
News
Français
February 20, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.