Личные данные более чем 10,6 миллионов пользователей, которые останавливались в отелях MGM Resorts, были опубликованы на хакерском форуме на этой неделе.
Помимо сведений для постоянных туристов и путешественников, включенные в просочившиеся файлы также являются личными. и контактные данные для знаменитостей, технических директоров, репортеров, правительственных чиновников и сотрудников некоторых крупнейших мировых технологических компаний.
ZDNet проверил подлинность данных сегодня, вместе с безопасностью Исследователь из Under The Breach, который вскоре запустит службу мониторинга нарушений данных.
Представитель MGM Resorts подтвердил инцидент по электронной почте.
Содержание статьи
Что было разоблачено
Согласно нашему анализу, общий доступ к данным MGM содержит личные данные 10 683 188 бывших гостей отеля.
В утечках содержатся личные данные, такие как полные имена, домашние адреса, номера телефонов, электронные адреса и даты рождения.
ZDNet обратился к прошлым гостям и подтвердил, что они остановились в отеле, а также их график и точность данных, включенных в пропущенные файлы.
Мы получили подтверждение от международных деловых путешественников, журналистов, посещающих технические конференции, руководителей компаний, посещающих деловые встречи, и правительственных чиновников, направляющихся в филиалы Лас-Вегаса.
MGM Resorts говорит, что они уведомляли клиентов в прошлом году
Как только мы проверили данные, ZDNet также связался с MGM Resorts.
В течение часа после того, как мы обратились к компании, мы провели телефонную конференцию с сетью отелей. служба безопасности. В течение нескольких часов команда MGM Resorts смогла проверить данные и отследить их в прошлом инциденте безопасности.
Представитель MGM сообщил ZDNet что данные, которые были опубликованы в сети на этой неделе, получены из инцидент безопасности, имевший место в прошлом году.
«Прошлым летом мы обнаружили несанкционированный доступ к облачному серверу, который содержал ограниченный объем информации для некоторых предыдущих гостей MGM Resorts», — сообщил MGM ZDNet .
«Мы уверены, что никакие финансовые, платежные карты или данные о паролях не были задействованы в этом вопросе».
TechRepublic Premium tools: Комплект найма: архитектор безопасности | Политика управления доступом | Контрольный список ответов на вредоносные программы | Политика реагирования безопасности
Сеть отелей заявила, что она незамедлительно уведомила всех затронутых гостей отеля в соответствии с действующим законодательством штата.
Хотя нам не удалось отследить одно из этих уведомлений лично, некоторые пользователи появляются чтобы опубликовать в Интернете о получении одного в августе прошлого года.
Кроме того, MGM Resorts сообщил нам, что он нанял две криминалистические фирмы криминальной безопасности для проведения внутреннего расследования в прошлом году на сервере воздействия.
"В MGM Курорты, мы очень серьезно берем на себя ответственность за защиту гостевых данных, и мы усилили и повысили безопасность нашей сети, чтобы предотвратить повторение этого », — заявила компания.
По словам Ирины Нестеровской, руководителя отдела исследований В угрозе информационной компании KELA данные о гостях отеля MGM Resorts были распространены на некоторых хакерских форумах с закрытыми кругами, по крайней мере, с июля прошлого года. Считается, что хакер, опубликовавший эту информацию, имеет ассоциацию или является членом GnosticPlayers, хакерской группы, которая в течение 2019 года сбросила более одного миллиарда пользовательских записей.
Потенциальная опасность подмены SIM-карты и фишинга
Тем не менее, в то время как инцидент с безопасностью MGM в прошлом году оказался вне поля зрения, публикация этой информации была очень популярный и общедоступный хакерский форум на этой неделе привлек к нему внимание многих других хакеров.
В рамках Нарушения компания, обнаружившая эту утечку и уведомившая этого репортера, была тем, кто подчеркнул очень чувствительную природу нарушения. .
Утечка данных является сокровищницей контактных данных многих известных пользователей, работающих в крупных технологических компаниях и правительствах по всему миру. Эти пользователи в настоящее время сталкиваются с более высоким риском получения электронных писем с фишингом и подмены SIM-карт, сообщил корреспонденту журнала The Breach ZDNet .
генеральный директор Twitter Джек Дорси, поп-звезда Джастин Бибер, а также DHS и Чиновники TSA являются одними из громких имен «Нарушения», обнаруженные в просочившихся файлах.
MGM Resorts сообщил ZDNet что данные старые. Мы можем подтвердить это утверждение, так как от всех гостей отеля, которым мы звонили сегодня, никто не останавливался в отеле после 2017 года. Некоторые из телефонных номеров, которые мы звонили, были отключены, но многие также были действительными, и правильный человек ответил на звонок.
Размер и серьезность этого инцидента с безопасностью MGM Resorts бледнеют по сравнению с массивным нарушением данных, которое повлияло на отели Marriott в 2017 году, когда хакеры, спонсируемые государством, были похищены сведения о сотнях миллионов пользователей.
Статья обновлена 20 февраля в 09:45 по восточному времени с новой информацией от Ирины Нестеровской из KELA.