Az MGM Resorts 10,6 millió ügyfél személyes adatait szivárogja, beleértve a hírességeket is

MGM Resorts Data Breach

Catalin Cimpanu-t, a ZDNet újságíróját egy hatalmas adatmentésről döntették el, amelyet nemrégiben tettek közzé egy hackelési fórumon. Vettett egy pillantást, és rájött, hogy a veszélyeztetett információk az MGM Resorts szállodákban szállókkal kapcsolatosak. Cimpanu egy a Breach Under kutató segítségével megerősítette a szivárgás legitimitását és kapcsolatba lépett a szállodalánccal. Az MGM szóvivője e-mailben mondta, hogy az információ valóban a szálloda vendégeinek tartozik, ám gyorsan rámutattak, hogy az emberek hitelkártya-adatai nem szerepelnek benne.

Néhányan azt gondolhatják, hogy ez sokkal kevésbé veszélyesvé teszi a jogsértést, de amint egy perc alatt megtudjuk, ez nem igazán ez a helyzet. Mielőtt azonban megismernénk a lehetséges következményeket, nézzük meg, mi szivárog, és ki férhet hozzá ehhez.

A hackerek több mint 10,6 millió szállodai vendég személyes adatait ellopták 2019-ben

A jogsértés nyilvánvalóan tavaly nyáron történt, és bár hivatalosan nem jelentette be, az MGM legalább az érintett személyekkel kapcsolatba lépett, hogy tudatja velük az eseményt. Amint Cimpanu megjegyezte, az emberek akkoriban megvitatták a jogsértésről szóló értesítéseket, ám a szivárgás nem váltotta ki a média érdeklődését, ami a szemét tartalmát tekintve kissé furcsa.

A támadás során a hackereknek sikerült 10 683 188 szállodai vendég személyes adatait feltárniuk. A kiszivárogtatott információk tartalmaztak neveket, otthoni és e-mail címeket, telefonszámokat és születési időket. Cimpanu és az Under Breach kutatója megpróbált kapcsolatba lépni néhány, az adatbázisban található emberrel, és bár néhány telefonszám már nem volt érvényben, a vendégek válaszoltak és azt állították, hogy 2018 előtt maradtak az MGM szállodákban.

A hírességeket, az újságírókat és a kormányzati tisztviselőket szintén érintette

Az MGM Resorts egy hatalmas luxusszállas-lánc, és ennek fényében valószínűleg nem lenne túl meglepő, hogy ahogyan a kiszivárgott adatbázis azt mutatja, néhány ismert név használta helyét.

A Breach kutatója elmondta a ZDNet-nek, hogy az adatbázis a DHS és a TSA tisztviselõinek adatait tartalmazza, és maga Cimpanu számos olyan közismert riporter nevét látta, akik MGM helyszíneken tartózkodtak konferenciákon és magas rangú eseményeken. A jogsértés Justin Bieber popsztárt és a Twitter vezérigazgatóját, Jack Dorsey-t is érintette, bár továbbra sem ismert, vajon más vendégekhez hasonlóan privát módon tájékoztatták-e őket a támadásról.

A potenciális kár jelentős

Elkerülhetetlenül párhuzamok húzódnak az MGM jogsértése és a Marriot szállodák elleni 2017-es támadás között. Körülbelül 500 millió körül a Marriot szivárgása által érintett vendégek száma sokkal nagyobb, de ez nem jelenti azt, hogy Dorsey, Bieber és az emberek többi része, akiknek az információja az MGM dumpban található, pihenjen. A veszélyeztetett adatok már legalább hat hónapig bűnözők kezében vannak, és most már elérhetők azok számára, akik letölteni akarják azokat. A hitelkártya-adatok hiánya sem indokolja a jogsértés alábecsülését.

A szivárgás lehetséges következményeinek hangsúlyozása érdekében Catalin Cimpanu megosztotta gondolatait arról, hogy az ellopott információk hogyan segíthetik a hackereket Jack Dorsey Twitter-fiókjának veszélyeztetésében. Mint néhányan emlékeznek rá, tavaly augusztusban a csalók eltérítették Dorsey mikroblog-fiókját, miután egy SIM-csere-támadást szerveztek ellene, és Cimpanu azt feltételezi, hogy valószínűleg megtalálta a telefonszámát az MGM adatbázisából. Természetesen ez a riporter saját szavai szerint "szokatlan elmélet", amelyet nem lehet megerősíteni vagy megtagadni, de az a tény, hogy a dolgot nem lehet "lehetetlennek" minősíteni.

A SIM-csere mellett az MGM megsértése által érintett személyeknek célzott lándzsás adathalász támadásokra is ki kell törekedniük, és tekintettel az otthoni címek jelenlétére az adatbázisban, gondolkodniuk kell fizikai biztonságukról. Végül is az információ most nyilvános, és senki sem tudja, ki kísértheti a Letöltés gombot.

February 20, 2020

Válaszolj