MGM Resorts утекла личные данные 10,6 миллионов клиентов, включая знаменитостей

MGM Resorts Data Breach

Catalin Cimpanu, репортер ZDNet, был проинформирован о массивной свалке данных, которая недавно была размещена на хакерском форуме. Он посмотрел и понял, что взломанная информация принадлежала людям, которые останавливались в отелях MGM Resorts. С помощью исследователя из Under the Breach Cimpanu подтвердил законность утечки и связался с сетью отелей. Представитель MGM сообщил по электронной почте, что информация действительно принадлежит гостям отеля, но они быстро отметили, что данные кредитной карты людей не были задействованы.

Некоторые из вас могут подумать, что это делает нарушение намного менее опасным, но, как мы узнаем через минуту, это не совсем так. Прежде чем мы перейдем к потенциальным последствиям, давайте посмотрим, что просочилось и кто имел к нему доступ.

Хакеры украли личную информацию более 10,6 миллионов гостей отеля в 2019 году

Нарушение, по-видимому, произошло прошлым летом, и, хотя официально об этом не было объявлено, MGM связалась, по крайней мере, с некоторыми из пострадавших, чтобы сообщить им об инциденте. Как отметил Cimpanu, в то время люди обсуждали уведомления о нарушениях, но утечка не вызвала никакого интереса со стороны СМИ, что, с учетом того, что находится на свалке, несколько странно.

Во время атаки хакерам удалось скрыться с личными данными 10 683 188 гостей отеля. Утечка информации включала имена, домашние и электронные адреса, номера телефонов и даты рождения. Исследователи Cimpanu и Under the Breach пытались связаться с несколькими людьми из базы данных, и, хотя некоторые из телефонных номеров больше не действительны, гости ответили и сказали, что они оставались в отелях MGM до 2018 года.

Знаменитости, репортеры и правительственные чиновники также пострадали

MGM Resorts - это огромная сеть роскошных отелей, и в свете этого, вероятно, не должно быть слишком удивительным, что, как показывает утечка из базы данных, некоторые известные имена использовали ее местоположения.

Под руководством Breach исследователь рассказал ZDNet, что в базе данных содержатся сведения о сотрудниках DHS и TSA, а сам Cimpanu видел имена довольно многих известных журналистов, которые останавливались в местах MGM во время конференций и громких мероприятий. Нарушение также ударило по поп-звезде Джастину Биберу и генеральному директору Twitter Джеку Дорси, хотя неизвестно, были ли они, как и другие гости, в частном порядке проинформированы о нападении.

Потенциальный ущерб значительный

Неизбежно проводятся параллели между прорывом MGM и нападением 2017 года на отели Marriot. Около 500 миллионов, число пострадавших гостей от утечки Marriot намного больше, но это не значит, что Дорси, Бибер и остальные люди, чья информация находится на свалке MGM, должны расслабиться. Скомпрометированные данные уже были в руках преступников как минимум шесть месяцев, и теперь они доступны для всех, кто хочет их скачать. Отсутствие данных кредитной карты также не является причиной недооценки нарушения.

Чтобы подчеркнуть потенциальные последствия утечки, Каталин Чимпану поделился своими мыслями о том, как украденная информация могла помочь хакерам взломать учетную запись Джека Дорси в Twitter. Как некоторые из вас, возможно, помнят, в августе прошлого года мошенники похитили учетную запись микроблогов Дорси после того, как на него было совершено нападение с подменой SIM-карты, и Cimpanu предполагает, что они, возможно, получили его номер телефона из базы данных MGM. Конечно, это, по словам самого репортера, «дурацкая теория», которая не может быть подтверждена или опровергнута, но в том-то и дело, что ничто в ней не может быть классифицировано как «невозможное».

В дополнение к замене SIM-карты люди, пострадавшие от взлома MGM, также должны следить за целевыми фишинговыми атаками, и, учитывая наличие домашних адресов в базе данных, они также могут подумать о своей физической безопасности. В конце концов, информация теперь общедоступна, и никто не знает, кого может заинтересовать кнопка «Загрузить».

February 20, 2020

Оставьте Ответ