Τετάρτη, 27 Μαΐου, 00:08
Αρχική security MGM Resorts: Δεδομένα εκατομμυρίων πελατών εκτέθηκαν σε hacking forum

MGM Resorts: Δεδομένα εκατομμυρίων πελατών εκτέθηκαν σε hacking forum

MGM ResortsΕρευνητές ανακάλυψαν ότι τα προσωπικά στοιχεία περίπου 10,6 εκατομμυρίων ανθρώπων που είχαν επισκεφτεί τα ξενοδοχεία MGM Resorts, δημοσιεύτηκαν αυτή την εβδομάδα σε ένα hacking forum.

Μεταξύ των επισκεπτών και των τουριστών που είχαν μείνει στα συγκεκριμένα ξενοδοχεία, υπάρχουν και κάποιοι celebrities, CEOs τεχνολογικών εταιρειών, δημοσιογράφοι, κυβερνητικοί αξιωματούχοι και υπάλληλοι σε ορισμένες από τις μεγαλύτερες τεχνολογικές εταιρείες στον κόσμο. Αυτό σημαίνει ότι τα προσωπικά δεδομένα και τα στοιχεία επικοινωνίας όλων αυτών των ανθρώπων βρίσκονται εκτεθειμένα.

Εκπρόσωπος των ξενοδοχείων MGM Resorts επιβεβαίωσε το περιστατικό μέσω email.

Τι είδους δεδομένα βρίσκονται εκτεθειμένα στο hacking forum;

Σύμφωνα με τα στοιχεία που υπάρχουν, η εκτεθειμένη βάση δεδομένων του MGM Resorts hotel περιέχει προσωπικές πληροφορίες για 10.683.188 πρώην επισκέπτες του ξενοδοχείου.

Τα εκτεθειμένα δεδομένα περιλαμβάνουν: πλήρη ονόματα, διευθύνσεις κατοικίας, τηλεφωνικούς αριθμούς, emails και ημερομηνίες γέννησης.

Γνωστοί δημοσιογράφοι, διευθύνοντες σύμβουλοι και κυβερνητικοί αξιωματούχοι, των οποίων τα στοιχεία βρίσκονται στο hacking forum, επιβεβαίωσαν ότι είχαν βρεθεί στο ξενοδοχείο στο Λας Βέγκας.

Το MGM Resorts δηλώνει ότι έχει ενημερώσει τους πελάτες για τη διαρροή

Η ομάδα ασφαλείας του ξενοδοχείου MGM Resorts επιβεβαίωσε τη διαρροή και τη συνέδεσε με ένα περιστατικό ασφαλείας που είχε λάβει χώρα πέρυσι.

“Το περασμένο καλοκαίρι ανακαλύψαμε μη εξουσιοδοτημένη πρόσβαση σε έναν cloud server που περιείχε περιορισμένο αριθμό πληροφοριών για ορισμένους παλιούς επισκέπτες του MGM Resorts”, ανέφερε το ξενοδοχείο.

“Είμαστε βέβαιοι ότι δεν έχουν διαρρεύσει στοιχεία πληρωμών ή κωδικοί πρόσβασης”.

Η αλυσίδα ξενοδοχείων δήλωσε ότι ειδοποίησε αμέσως όλους τους ανθρώπους που είχαν επισκεφτεί το ξενοδοχείο.

Ορισμένοι χρήστες έχουν δημοσιεύσει στο διαδίκτυο την ειδοποίηση που είχαν λάβει τον Αύγουστο του περασμένου έτους.

Επιπλέον, το MGM Resorts είπε ότι ανέθεσε σε δύο εταιρείες ασφαλείας τη διεξαγωγή έρευνας για το περιστατικό παραβίασης του server.

“Στο MGM Resorts, αναλαμβάνουμε την ευθύνη να προστατεύουμε τα δεδομένα των επισκεπτών μας και έχουμε ενισχύσει την ασφάλεια του δικτύου μας για να μην ξανασυμβεί κάτι τέτοιο”, ανέφερε η εταιρεία.

Κίνδυνος για spear-phishing και SIM swapping επιθέσεις

Η δημοσίευση των προσωπικών δεδομένων σε ένα δημοφιλές hacking forum δεν μπορεί να μείνει απαρατήρητη από τους hackers.

Τα δεδομένα που έχουν διαρρεύσει περιλαμβάνουν προσωπικές πληροφορίες και στοιχεία επικοινωνίας πολύ σημαντικών ανθρώπων (από μεγάλες τεχνολογικές εταιρείες και κυβερνήσεις). Τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για την πραγματοποίηση spear-phishing ή SIM swapping επιθέσεων με στόχο αυτούς τους χρήστες.

Ο CEO του Twitter, Jack Dorsey, ο pop star Justin Bieber και κάποιοι υπάλληλοι των DHS και TSA είναι μερικά από τα πιο «μεγάλα ονόματα» που επισκέφτηκαν το MGM Resorts και βρέθηκαν στο hacking forum.

Το MGM Resorts δήλωσε ότι τα δεδομένα ήταν παλιά (πριν από το 2017). Μερικοί από τους τηλεφωνικούς αριθμούς, που υπήρχαν στα εκτεθειμένα δεδομένα, δεν λειτουργούσαν πια, αλλά πολλοί εξακολουθούσαν να είναι έγκυροι.

Το μέγεθος και η σοβαρότητα του περιστατικού ασφαλείας στην αλυσίδα ξενοδοχείων μπορεί να συγκριθεί με τη διαρροή δεδομένων στα ξενοδοχεία Marriott το 2017, όταν τα στοιχεία εκατομμυρίων χρηστών παραβιάστηκαν από Κινέζους hackers.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Ο Linus Torvalds αναβάθμισε το PC του με επεξεργαστή της AMD

Κάποτε, για αρκετούς χρήστες, οι επεξεργαστές της AMD ήταν κατώτεροι σε σχέση με αυτούς της Intel. Με...

AirPods που θα παρακολουθούν την υγεία: Θα τα δούμε σύντομα;

H Apple έχει δείξει μέχρι στιγμής τις ικανότητές της και στον τομέα της υγείας, καθώς δεν είναι λίγα τα χαρακτηριστικά διάγνωσης και...

Android bug επιτρέπει σε malware να μεταμφιέζονται σε πραγματικά apps

Οι ερευνητές ασφαλείας έχουν βρει μια μεγάλη ευπάθεια σε σχεδόν κάθε έκδοση του Android, η οποία επιτρέπει σε malware να μιμούνται νόμιμες...

Επιθέσεις RangeAmp προκαλούν προβλήματα σε sites και CDN servers!

Ομάδα Κινέζων ακαδημαϊκών κατάφερε να βρει νέο τρόπο παραβίασης πακέτων HTTP, που αυξάνει το web traffic και «ρίχνει» websites και CDNs (Content Delivery...

Ρώσοι κυβερνο-κατάσκοποι χρησιμοποιούν το Gmail για να ελέγξουν το ενημερωμένο ComRAT malware

Οι ερευνητές ασφαλείας της ESET ανακάλυψαν μια νέα έκδοση του ComRAT backdoor που ελέγχεται χρησιμοποιώντας το web interface του Gmail και χρησιμοποιήθηκε...

Συσκευές Windows δέχονταν επιθέσεις από την ομάδα Blue Mockingbird

Η ομάδα hacking Blue Mockingbird, αναπτύσσει payload εξόρυξης κρυπτονομισμάτων Monero, σε υπολογιστές Internet-facing Windows πολλών οργανισμών, όπως...

Hacker πουλά βάσεις δεδομένων online καταστημάτων

Περισσότερες από 24 SQL βάσεις δεδομένων online καταστημάτων έχουν κλαπεί και έχουν τεθεί προς πώληση σε ένα...

Έρευνα: Ο COVID-19 δεν μεταδίδεται μετά από 11 ημέρες

Σύμφωνα με μία νέα έρευνα, ο COVID-19 δεν μπορεί να μεταδοθεί σε άλλο ασθενή μετά από 11...

AIS: Διαρροή βάσης δεδομένων με Internet records χρηστών

Η έκθεση μιας βάσης δεδομένων της AIS στο διαδίκτυο επέτρεψε τη διαρροή Internet records δισεκατομμυρίων Ταϊλανδέζων χρηστών.

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...