Un hacker está vendiendo detalles de 142 millones de huéspedes del lodge MGM en la web oscura


MGM Resorts

Imagen: Thomas Haas

La violación de datos de MGM Resorts 2019 es mucho mayor de lo que se informó inicialmente, y ahora se cree que ha impactado a más de 142 millones de huéspedes de lodge, y no solo a los 10,6 millones que ZDNet informó inicialmente en febrero de 2020.

El nuevo hallazgo salió a la luz durante el fin de semana después de que un pirata informático puso a la venta los datos del resort en un anuncio publicado en un oscuro mercado de ciberdelincuencia.

Según el anuncio, el hacker está vendiendo los detalles de 142,479,937 huéspedes del resort MGM por un precio de poco más de $ 2,900.

mgm-empire.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/07/14/9a5efb91-b493-4b8c-921e-a57f4863058f/mgm-empire.png

Imagen: ZDNet

El pirata informático afirma haber obtenido los datos del hotel después de violar DataViper, un servicio de monitoreo de fuga de datos operado por Night time Lion Protection.

Vinny Troia, fundador de Night time Lion Protection, le dijo a ZDNet en una llamada telefónica que su compañía nunca tuvo una copia de la base de datos MGM completa y que los piratas informáticos simplemente están tratando de arruinar la reputación de su compañía.

MGM dice que notificó a todos los usuarios afectados

Alcanzado para recibir comentarios el domingo, MGM Stories emitió una declaración alegando que estaban al tanto del alcance de la violación.

La violación de MGM ocurrió en el verano de 2019 cuando un pirata informático obtuvo acceso a uno de los servidores en la nube del resort y robó información sobre los huéspedes anteriores del resort.

MGM se enteró del incidente el año pasado, pero nunca hizo pública la violación de seguridad, pero notificó a los clientes afectados, de acuerdo con las leyes locales de notificación de violación de datos.

La violación de seguridad salió a la luz en febrero de 2020 después de que se ofreció una descarga gratuita de 10,6 millones de datos de los huéspedes del hotel MGM en un foro de piratería. En ese momento, MGM admitió haber sufrido una violación de seguridad, pero la compañía no reveló la amplitud overall de la intrusión.

«MGM Resorts estaba al tanto del alcance de este incidente previamente informado del verano pasado y ya ha abordado la situación», dijo un portavoz de MGM a ZDNet en un correo electrónico hoy, refiriéndose a los esfuerzos de la compañía para notificar a los usuarios afectados.

Un portavoz de MGM también señaló que «la gran mayoría de los datos consistían en información de contacto como nombres, direcciones postales y direcciones de correo electrónico».

La información financiera, los números de identificación o de Seguro Social y los detalles de la reserva (estadía en el hotel) no se incluyeron, dijo MGM en febrero, lo que ZDNet puede confirmar después de revisar dos lotes diferentes de datos de MGM: los 10.6 millones de registros de usuarios filtrados en febrero y un nuevo lote de 20 millones compartido por los hackers el domingo.

También se incluyeron las fechas de nacimiento y los números de teléfono, así es como pudimos confirmar la violación en primer lugar, contactando a los huéspedes anteriores del lodge.

¿Más grande que 142 millones?

Sin embargo, los datos de MGM podrían ser incluso mayores que el recuento de 142 millones que tenemos hoy.

Irina Nesterovsky, jefa de investigación de la firma de inteligencia de amenazas KELA, le dijo a ZDNet en febrero que los datos de MGM habían estado circulando y se vendían en círculos privados de piratería desde al menos julio de 2019.

Las publicaciones en foros de piratería de habla rusa promovieron la violación de datos de MGM, ya que contenían detalles de más de 200 millones de huéspedes del hotel.

mgm-kela.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/02/20/73116bbf-36e5-4c58-96a1-41078c4c1f1d/mgm-kela.png

Imagen: KELA (suministrada)

Artículo actualizado a poco después de la publicación para aclarar el idioma.



Enlace a la noticia authentic