Προσωπικά δεδομένα πάνω από 10,6 εκατ. πελατών των ξενοδοχείων MGM Resorts, όπως ο Justin Bieber και ο επικεφαλής του Twitter, Jack Dorsey, δημοσιεύθηκαν σε ένα φόρουμ για χάκερς αυτή την εβδομάδα.
Οι δημοσιευμένες λεπτομέρειες περιλαμβάνουν πλήρη ονόματα, διευθύνσεις κατοικίας, αριθμούς τηλεφώνου και μηνύματα ηλεκτρονικού ταχυδρομείου, ανέφερε την Τετάρτη το ειδησεογραφικό πρακτορείο ZDNet. Στόχος ήταν τα στοιχεία πελατών υψηλού προφίλ, όπως ο Dorsey και ο Bieber, καθώς και τουρίστες, δημοσιογράφοι και πράκτορες του FBI.
Το ZDNet μετέδωσε ότι επαλήθευσε την αυθεντικότητα των δεδομένων με έναν ερευνητή ασφαλείας από την Under the Breach, μια υπηρεσία παρακολούθησης των παραβιάσεων δεδομένων. Η MGM διαθέτει και λειτουργεί πολυτελή θέρετρα στο Λας Βέγκας, καθώς και σε άλλες τοποθεσίες στις Ηνωμένες Πολιτείες, την Ιαπωνία και την Κίνα. Τα τουριστικά θέρετρα του Λας Βέγκας συχνά προσελκύουν χιλιάδες επισκέπτες για τουρνουά καζίνο, αγώνες πυγμαχίας και αγώνες UFC.
Ένας εκπρόσωπος της MGM δήλωσε στο ZDNet ότι οι πληροφορίες προέρχονται από συμβάν με παραβίαση ασφάλειας που συνέβη πέρυσι, αφού η MGM ανακάλυψε μη εξουσιοδοτημένη πρόσβαση σε ένα διακομιστή που περιείχε περιορισμένο αριθμό πληροφοριών για ορισμένους επισκέπτες. Τα στοιχεία δεν περιέχουν πληροφορίες από επισκέπτες που έμειναν στα θέρετρα μετά το 2017. Μεταξύ των δεδομένων είναι και αριθμοί διαβατηρίων, αναφέρει το BBC.
Η MGM δήλωσε ότι τα περισσότερα από τα δεδομένα ήταν «πληροφορίες τηλεφωνικού καταλόγου» όπως ονόματα, αριθμοί τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα οποία είναι ήδη διαθέσιμα στο κοινό. Ωστόσο, περίπου 1.300 πρώην επισκέπτες ενημερώθηκαν ότι έχουν αποκαλυφθεί περισσότερες ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των αριθμών διαβατηρίου. Περαιτέρω 52.000 πελάτες ενημερώθηκαν ότι λιγότερο ευαίσθητες προσωπικές πληροφορίες είχαν εκτεθεί στο φόρουμ των χάκερς.
Ενώ είναι αρκετά μεγάλο, το περιστατικό ασφάλειας δεν είναι το μεγαλύτερο στον ξενοδοχειακό κλάδο τα τελευταία χρόνια. Το 2017, μια παραβίαση δεδομένων στα ξενοδοχεία Marriott περιελάμβανε κλοπή πληροφοριών για περίπου 500 εκατομμύρια επισκέπτες. Ο Catalin Cimpanu, δημοσιογράφος της ZDNet που δημοσιοποίησε την ιστορία, έγραψε στο Twitter ότι οι δημοσιευμένες πληροφορίες είχαν κλαπεί τον Ιούλιο του 2019, ένα μήνα πριν οι πελάτες ενημερωθούν για την παραβίαση.
Exclusive: Details of 10.6 million of MGM hotel guests posted on a hacking forum
— Catalin Cimpanu (@campuscodi) February 19, 2020
- Leak took place in July 2019
- Customers notified in August 2019
- Leak traced back to a misconfigured cloud server
- Data was posted online this weekhttps://t.co/z6HLJfVW5V pic.twitter.com/9UpFOr9t42
Σύμφωνα με τον Guardian, η MGM δήλωσε στο ZDNet ότι είναι πεπεισμένη ότι δεν ήταν προσβάσιμα στους χάκερς δεδομένα που περιλαμβάνουν οικονομικές πληροφορίες ή κωδικούς πρόσβασης.
σχόλια