Posté le février 20, 2020 à 8:42
LES HACKERS ONT EXPOSÉ LES DONNÉES PERSONNELLES DE 10,6 MILLIONS DE CLIENTS DE L’HÔTEL MGM
Un rapport récent a révélé que des hackers ont récemment publié les données personnelles de plus de 10,6 millions de clients personnels des stations MGM sur un forum de piratage en ligne.
Parmi ces clients figurent le PDG de Twitter, Jack Dorsey, ainsi que Justin Bieber. Cependant, le MGM a déclaré qu’aucune donnée de mot de passe ou de données financières n’avait été exposée.
Les hackers ont ciblé des personnalités de premier plan
Les détails exposés comprennent les courriels, les numéros de téléphone, les adresses des domiciles et les noms complets des clients, comme l’a rapporté hier ZDNet. Outre les clients de marque comme Bieber et Dorsey, les hackers ont également ciblé des agents du FBI, des journalistes et des touristes.
L’authenticité des informations et des données a été vérifiée par Under the Breach, un nouvel équipement de sécurité des données qui sera bientôt lancé.
Le MGM gère des hôtels et des centres de villégiature de luxe aux États-Unis et dans d’autres pays du monde, notamment en Chine et au Japon. Mais le plus connu est le complexe de Las Vegas, qui attire des milliers de clients qui viennent pour les combats de l’UFC, les matchs de boxe et les tournois de casino.
Selon une déclaration d’un porte-parole du MGM, les données ont été violées après un incident de sécurité qui s’est produit l’année dernière. Le porte-parole a déclaré que le MGM avait découvert que son serveur en nuage contenant certaines informations sur d’anciens invités avait été consulté.
Le MGM avait été exposée dans le passé
Ce n’est pas la première fois que le MGM Resort est confronté à des problèmes de sécurité et de violation de données. La plus récente violation de données avant celle-ci s’est produite lorsque des hackers parrainés par l’État chinois ont volé les informations d’environ 500 millions de clients de l’hôtel. Ce piratage s’est produit en 2017.
Un représentant de ZDNet, Catalin Cimpanu, qui rapporte le présent incident de piratage, a déclaré sur sa page Twitter que les données publiées avaient été piratées en juillet de l’année dernière. Cependant, les clients n’ont été informés de la violation qu’un mois plus tard.
Il a déclaré que lorsque l’équipe de sécurité du MGM s’est penchée sur l’incident, elle a découvert que la fuite était due à un serveur en nuage mal configuré. Le MGM Resort n’était pas ouvert aux commentaires et aux réponses concernant la fuite, car le porte-parole a refusé de commenter la situation.
Qu’est-ce qui a été divulgué ?
Selon le rapport, les données divulguées sur le forum de piratage contiennent des informations personnelles sur 10 683 188 anciens clients de l’hôtel. D’après la confirmation des données, elles contiennent des informations de fonctionnaires, de PDG participant à des réunions d’affaires, de journalistes, ainsi que de voyageurs d’affaires.
Après avoir vérifié les données, les chercheurs ont rapidement contacté le MGM Resort. Peu de temps après avoir contacté le centre de villégiature, les chercheurs ont rencontré l’équipe de sécurité de la société. L’équipe a également vérifié les données et les a mises en relation avec un incident de sécurité qui s’est produit l’année dernière.
Le MGM Resort a déclaré qu’il avait employé deux sociétés de cybersécurité pour enquêter sur la violation et sur la cause de l’exposition à la sécurité qui s’est produite l’année dernière.
Dans une déclaration concernant la fuite de données, le centre a déclaré qu’il assume l’entière responsabilité de la protection des données des clients. La station a également déclaré qu’elle avait amélioré et renforcé la sécurité de son réseau afin de prévenir de tels événements à l’avenir.
Le danger du harponnage et de l’échange de cartes SIM
Bien que la faille de sécurité qui s’est produite dans le serveur du MGM Resort n’ait pas été connue du grand public, le récent déversement de données sur un forum de piratage a attiré l’attention de nombreux hackers.
Lorsque les chercheurs ont découvert la fuite et l’ont signalée au correspondant, certaines des informations sensibles concernant la fuite ont été mises en évidence. Cela signifie que certains des anciens clients dont les informations personnelles ont été exposées peuvent faire l’objet d’éventuels e-mails d’hameçonnage. Ils risquent également de faire l’objet d’un échange de cartes SIM.
Nature des données publiées
Le MGM Resort a déclaré que les données que les hackers ont publiées sur le forum de piratage étaient anciennes. Le centre a déclaré que certains des clients qu’il a contactés aujourd’hui au sujet de la fuite ont affirmé ne pas avoir séjourné à l’hôtel après 2017.
Certains des numéros de téléphone sont déjà déconnectés, ce qui montre que les données sont assez dépassées. Cependant, beaucoup de ces numéros sont encore valides et utilisés par leurs propriétaires car la bonne personne a répondu quand ils ont été appelé.
L’équipe de sécurité du MGM Resort a déclaré que le complexe faisait tout son possible pour renforcer la sécurité et protéger ses données contre tout accès non autorisé à l’avenir.