UN HACKER MET EN VENTE 142 MILLIONS DE DONNÉES DE CLIENTS DE L’HÔTEL MGM

Posté le juillet 14, 2020 à 15:06

UN HACKER MET EN VENTE 142 MILLIONS DE DONNÉES DE CLIENTS DE L’HÔTEL MGM

L’année dernière, MGM Resorts a subi l’une des plus grandes violations de données, car il a été signalé début février que des hackers avaient volé les coordonnées de 10,6 millions de clients de l’hôtel. Cependant, il semble que les clients touchés soient beaucoup plus nombreux que le nombre initialement signalé. Un rapport récent a révélé que l’incident de piratage a touché environ 142 millions de clients de l’hôtel. Il pourrait même être plus important que cela.

La nouvelle découverte de la fuite a été révélée au cours du week-end lorsqu’un hacker a annoncé les données volées sur le dark web. Sur la base de cette publicité, les hackers ont mis en ligne les coordonnées de 142, 479, 937 clients de l’hôtel MGM pour seulement 2 900 dollars.

Les hackers ont déclaré avoir obtenu la base de données après avoir piraté DataViper, propriété de NightLion, qui surveille les fuites de données en ligne.

NightLion nie avoir la base de données de MGM

Cependant, le fondateur de NightLion Security, Vinny Troia, a déclaré que NightLion n’a aucun détail sur les données de MGM, et que le hacker essayait seulement de ternir sa réputation parce que sa société était sur le point de connaître leur identité.

Tous les utilisateurs affectés ont été informés

En réponse à la fuite de données proposées sur le dark web, MGM a déclaré que l’entreprise est pleinement consciente de l’ampleur du piratage et qu’elle a déjà informé les utilisateurs concernés.

La violation de données a eu lieu l’année dernière, lorsque le hacker a réussi à accéder à l’un des serveurs en nuage de l’hôtel et a volé des détails sur le client de l’hôtel. Bien que MGM ait eu connaissance de la violation, elle n’a pas révélé les détails de la violation ni informé le public sur la nature de la violation. Cependant, pour être en accord avec les lois sur la notification des violations de données, elle a informé tous les clients concernés.

La violation a été rendue publique en février

Le public a pris connaissance de la violation après qu’un hacker a proposé de télécharger gratuitement les données d’environ 10,6 millions de clients de MGM sur le darknet. L’hôtel a alors publié une déclaration reconnaissant l’existence de la violation, mais sa gravité était encore inconnue. En raison des données proposées en téléchargement gratuit, le public croyait que seules les données proposées en téléchargement gratuit étaient les seules données volées. Mais l’activité récente du hacker en dit autrement.

« MGM Resorts était conscient de la gravité de l’incident de l’été dernier qui avait été signalé précédemment et a déjà remédié à la situation », a déclaré un porte-parole de MGM Resorts.

MGM possède des chaînes d’hôtels populaires telles que Mirage, Park MGM, Mandalay Bay, MGM Grand, Aria, Bellagio, Luxor, et Excalibur à Las Vegas.

Le porte-parole a également déclaré que les principaux détails des données volées comprennent les adresses e-mail, les adresses postales, ainsi que les noms des clients. Les réservations, les informations financières, les numéros de sécurité sociale ou les numéros d’identification n’ont pas été inclus dans la violation.

Les numéros de téléphone et les dates de naissance ont également été inclus. Pour confirmer que l’intrusion a bien eu lieu dans la MGM, certaines des quêtes concernées ont été appelées via les numéros de téléphone figurant sur les données divulguées. Il s’est avéré que peu des invités contactés étaient joignables.

La violation pourrait être plus importante

Bien que les 142 millions de données violées soient bien plus élevées que les 10,6 millions précédemment signalées, les données volées pourraient même être plus importantes. Rien n’indique que les données de MGM aient été piratées, car la société a refusé de publier toute déclaration et le hacker n’a pas dit qu’il n’y avait pas d’autres données de MGM en sa possession.

La responsable de la recherche chez KELA, Irina Nesterovsky, a révélé que les données de MGM ayant fait l’objet d’une fuite ont toujours été en ligne, comme elles circulent depuis juillet de l’année dernière.  Des hackers ont publié des messages sur des forums de piratage russophones, affirmant que les données divulguées concernaient plus de 200 millions de clients de l’hôtel.

Summary
UN HACKER MET EN VENTE 142 MILLIONS DE DONNÉES DE CLIENTS DE L'HÔTEL MGM
Article Name
UN HACKER MET EN VENTE 142 MILLIONS DE DONNÉES DE CLIENTS DE L'HÔTEL MGM
Description
L'année dernière, MGM Resorts a subi l'une des plus grandes violations de données, car il a été signalé début février que des hackers avaient volé les coordonnées de 10,6 millions de clients de l'hôtel. Cependant, il semble que les clients touchés soient beaucoup plus nombreux que le nombre initialement signalé.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Koddos

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

Articles Populaires

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Août 28, 2023
1,2 MILLION DE CLIENTS DE MOM’S MEALS ONT ÉTÉ TOUCHÉS PAR LA RÉCENTE VIOLATION DE DONNÉES
Août 23, 2023
DES ESPIONS ET DES HACKERS ÉTRANGERS CIBLENT L’INDUSTRIE SPATIALE AMÉRICAINE
Août 23, 2023
LES DÉVELOPPEURS DE TERRA FERMENT LEUR SITE WEB À LA SUITE D’UNE CAMPAGNE D’HAMEÇONNAGE

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading