MGM Resorts ujawnia prywatne dane 10,6 miliona klientów, w tym znane osoby

MGM Resorts Data Breach

Catalin Cimpanu, reporter ZDNet, został poinformowany o ogromnym zrzucie danych, który niedawno został opublikowany na forum hakerskim. Spojrzał i zdał sobie sprawę, że zaatakowane informacje należały do osób, które nocowały w hotelach MGM Resorts. Z pomocą naukowca z Under the Breach Cimpanu potwierdził zasadność wycieku i skontaktował się z siecią hoteli. Rzecznik MGM powiedział pocztą elektroniczną, że informacje te rzeczywiście należą do gości hotelowych, ale szybko zauważyli, że dane osób nie były związane z danymi kart kredytowych.

Niektórzy z was mogą myśleć, że dzięki temu naruszenie jest o wiele mniej niebezpieczne, ale jak się dowiemy za chwilę, tak naprawdę nie jest. Zanim przejdziemy do potencjalnych konsekwencji, zobaczmy, co wyciekło i kto miał do niego dostęp.

Hakerzy ukradli dane osobowe ponad 10,6 miliona gości hotelowych w 2019 roku

Naruszenie najwyraźniej miało miejsce zeszłego lata i chociaż oficjalnie nie ogłosiło tego, MGM skontaktowało się z przynajmniej niektórymi osobami, których to dotyczy, aby poinformować ich o incydencie. Jak zauważył Cimpanu, ludzie dyskutowali wtedy o naruszeniach, ale wyciek nie wzbudził zainteresowania mediów, co, biorąc pod uwagę to, co jest na wysypisku, jest nieco dziwne.

Podczas ataku hakerom udało się wyłudzić dane osobowe 10 683 188 gości hotelowych. Wyciekły informacje obejmowały nazwiska, adresy domowe i adres e-mail, numery telefonów i daty urodzenia. Badacze Cimpanu i Under the Breach próbowali skontaktować się z kilkoma osobami z bazy danych i chociaż niektóre numery telefonów nie były już ważne, goście odpowiedzieli i powiedzieli, że przebywali w hotelach MGM przed 2018 r.

Dotyczy to również celebrytów, reporterów i urzędników państwowych

MGM Resorts to ogromna sieć luksusowych hoteli i w świetle tego prawdopodobnie nie powinno dziwić, że jak pokazuje wyciek z bazy danych, niektóre znane nazwy wykorzystały swoje lokalizacje.

Pod badaczem Breach powiedział ZDNet, że baza danych zawiera dane urzędników DHS i TSA, a sam Cimpanu widział nazwiska kilku znanych reporterów, którzy przebywali w lokalizacjach MGM podczas konferencji i głośnych wydarzeń. Naruszenie dotknęło również gwiazdę popu Justina Biebera i CEO Twittera, Jacka Dorseya, chociaż nie wiadomo, czy oni, podobnie jak inni goście, zostali prywatnie poinformowani o ataku.

Potencjalne szkody są znaczne

Nieuniknione są paralele między naruszeniem MGM a atakiem w 2017 r. Na hotele Marriot. Przy około 500 milionach osób, które ucierpiały z powodu wycieku Marriot, jest znacznie większa, ale to nie znaczy, że Dorsey, Bieber i reszta ludzi, których informacje znajdują się na zrzucie MGM, powinna się zrelaksować. Zaatakowane dane były już w rękach przestępców przez co najmniej sześć miesięcy, a teraz są dostępne dla każdego, kto chce je pobrać. Brak danych karty kredytowej nie jest również powodem do niedoceniania naruszenia.

Aby podkreślić potencjalne konsekwencje wycieku, Catalin Cimpanu podzielił się przemyśleniami na temat tego, w jaki sposób skradzione informacje mogły pomóc hakerom w włamaniu na konto Jacka Dorseya na Twitterze. Jak niektórzy z was mogą pamiętać, w sierpniu ubiegłego roku oszuści porwali konto mikroblogowania Dorseya po przeprowadzeniu ataku polegającego na zamianie karty SIM na niego, a Cimpanu spekuluje, że mogli odzyskać jego numer telefonu z bazy danych MGM. Oczywiście jest to, według słów reportera, „zwariowana teoria”, której nie można potwierdzić ani zaprzeczyć, ale faktem jest, że nic w tym zakresie nie można zaklasyfikować jako „niemożliwe”.

Oprócz zamiany karty SIM osoby dotknięte naruszeniem MGM muszą również zwracać uwagę na ukierunkowane ataki typu „phishing spear”, a biorąc pod uwagę obecność adresów domowych w bazie danych, mogą również chcieć pomyśleć o swoim bezpieczeństwie fizycznym. W końcu informacje są teraz publiczne i nikt nie wie, kto może być kuszony przez przycisk Pobierz.

February 20, 2020

Zostaw odpowiedź