„MGM Resorts“ nutekina 10,6 mln. Klientų, įskaitant įžymybes, privačius duomenis
Apie didžiulį duomenų kaupimą, kuris neseniai buvo paskelbtas įsilaužimų forume, buvo nušalinta „ZDNet“ žurnalistė Catalin Cimpanu. Jis apsižvalgė ir suprato, kad konfidenciali informacija priklauso žmonėms, apsistojusiems „MGM Resorts“ viešbučiuose. Pasitelkdamas tyrėją iš „Under the Breach“, Cimpanu patvirtino nuotėkio teisėtumą ir susisiekė su viešbučių tinklu. MGM atstovas elektroniniu paštu teigė, kad informacija iš tikrųjų priklauso viešbučio svečiams, tačiau jie greitai atkreipė dėmesį, kad žmonių kreditinės kortelės duomenys nebuvo įtraukti.
Kai kurie iš jūsų gali manyti, kad tai daro pažeidimą daug mažiau pavojingu, tačiau kaip mes sužinosime per minutę, taip nėra. Tačiau prieš imdamiesi galimų padarinių, pažiūrėkime, kas nutekėjo ir kas turėjo prieigą prie jo.
Table of Contents
Piratai pavogė daugiau kaip 10,6 mln. Viešbučio svečių asmeninę informaciją 2019 m
Pažeidimas, matyt, įvyko praėjusią vasarą ir, nors oficialiai apie tai nepaskelbė, MGM susisiekė su bent keliais nukentėjusiais asmenimis, kad jie praneštų apie įvykį. Kaip pažymėta Cimpanu, žmonės padarė aptarti pranešimus apie pažeidimus tuo metu, bet nuotėkio nepavyko įgyti bet kokį susidomėjimą iš žiniasklaidos, kuri, atsižvelgiant į tai, kas į sąvartyną, yra šiek tiek keista.
Užpuolimo metu įsilaužėliams pavyko išsiskirti iš 10 683 188 viešbučio svečių asmeninių duomenų. Į nutekėjusią informaciją buvo įtraukti vardai, namų ir el. Pašto adresai, telefonų numeriai ir gimimo datos. „Cimpanu“ ir „Under the Breach“ tyrėjai bandė susisiekti su keliais duomenų bazėje esančiais žmonėmis ir, nors kai kurie telefono numeriai nebegalioja, svečiai atsakė ir teigė, kad iki 2018 m. Jie apsistojo MGM viešbučiuose.
Taip pat buvo paveiktos garsenybės, žurnalistai ir valdžios atstovai
„MGM Resorts“ yra didžiulė prabangių viešbučių grandinė ir, atsižvelgiant į tai, turbūt neturėtų labai stebėtis, kad, kaip rodo nutekėjusi duomenų bazė, kai kurie gerai žinomi vardai naudojo jos vietas.
„The Breach“ tyrėjas ZDNet sakė, kad duomenų bazėje yra DHS ir TSA pareigūnų duomenys, o pats Cimpanu matė daugelio žinomų žurnalistų, kurie viešėjo MGM vietose konferencijų ir aukšto lygio renginių metu, pavardes. Dėl pažeidimo nukentėjo ir popžvaigždė Justinas Bieberis bei „Twitter“ generalinis direktorius Jackas Dorsey, nors kol kas nežinoma, ar jie, kaip ir kiti svečiai, buvo privačiai informuoti apie išpuolį.
Galima žala yra nemaža
Neišvengiamai traukiamos paralelės tarp MGM pažeidimo ir 2017-ųjų išpuolio prieš „Marriot“ viešbučius. Apie 500 milijonų „Marriot“ nuotėkio paveiktų svečių yra daug daugiau, tačiau tai nereiškia, kad Dorsey, Bieberis ir kiti žmonės, kurių informacija yra MGM sąvartyne, turėtų atsipalaiduoti. Pavojingi duomenys jau buvo nusikaltėlių rankose mažiausiai šešis mėnesius, o dabar juos gali rasti visi norintys. Kreditinės kortelės duomenų nebuvimas taip pat nėra priežastis nuvertinti pažeidimą.
Norėdami pabrėžti galimas nuotėkio pasekmes, Catalin Cimpanu pasidalino savo mintimis apie tai, kaip pavogta informacija galėjo padėti įsilaužėliams sukompromituoti Jacko Dorsey „Twitter“ paskyrą. Kaip kai kurie iš jūsų gali prisiminti, praėjusių metų rugpjūtį sukčiai užgrobė Dorsey mikroblogų sąskaitą, surengę prieš jį vykusį SIM apsikeitimo išpuolį, ir Cimpanu spėlioja, kad galbūt jo telefono numerį jie rado iš MGM duomenų bazės. Be abejo, tai, pasak paties reporterio, „keista teorija“, kurios negalima nei patvirtinti, nei paneigti, tačiau esmė ta, kad nieko apie ją negalima klasifikuoti kaip „neįmanoma“.
Be to, kad keičiamasi SIM kortelėmis, žmonės, paveikti „MGM“ pažeidimų, taip pat turi ieškoti tikslinių sukčiavimo sukčiavimo išpuolių ir, turėdami namų adresų duomenų bazėje, jie taip pat gali pagalvoti apie savo fizinį saugumą. Pagaliau dabar informacija yra vieša ir niekas nežino, kas gali būti gundomas mygtuko Atsisiųsti.
