10.6 میلیون پرونده هتل MGM Resorts که اطلاعات شخصی مهمانان را در اختیار دارند ، این هفته در یک انجمن هکرها منتشر شده اند. اطلاعات در معرض اطلاعات ناشی از نقض اطلاعات MGM است که سال گذشته اتفاق افتاد.
درباره این حادثه
MGM Resorts International یک هتل کازینو و هتل بزرگ در آمریکا است و دارای استراحتگاه هایی در لاس وگاس ، آتلانتیک سیتی و دیترویت است. این کشور همچنین دارای خواصی در چین و ژاپن است و در مراحل ساخت تفرجگاه جدید در دبی است.
انتشار سوابق میهمانان MGM در یک انجمن هک این هفته برای اولین بار توسط ZDNet گزارش شد. وقتی از ZDNet سؤال شد ، طبق گزارش MGM اذعان كرد كه سال گذشته قربانی نقض اطلاعات بوده است. MGM به ZDNet گفت: "تابستان گذشته ، دسترسی غیرمجاز به سرور ابری را که حاوی اطلاعات محدودی برای برخی از مهمانان قبلی MGM Resorts بود ، کشف کردیم."
MGM همچنین تایید کرد که اطلاعات شخصی متعلق به میهمانان سابق ، اکنون روی هکر است.
پاسخ MGM به این حادثه
MGM اظهار داشت كه آنها به سرعت همه میهمانان تحت تأثیر را مطابق با قوانین ایالتی قابل اجرا اعلام كرده اند. با این حال ، این بدان معنا نیست که همه مهمانان تحت تأثیر آن مطلع شدند. این شامل حدود 52،000 مهمان بود. آنها همچنین به 1300 مهمان سابق که اطلاعات حساس تری داشتند ، از قبیل اطلاعات مربوط به گواهینامه رانندگان و شماره پاسپورت اطلاع دادند.
علاوه بر این ، هنگامی که MGM اواسط سال 2019 را نقض کرد ، سخنگوی گفت که این شرکت "دو شرکت برتر پزشکی قانونی امنیت سایبری را حفظ کرده است. برای تحقیقات داخلی ، بررسی و اصلاح مسئله کمک کند. " سخنگوی این سخنان ادامه داد: "در MGM Resorts ، ما وظیفه خود را برای محافظت از داده های مهمان بسیار جدی می گیریم ، و ما امنیت شبکه خود را تقویت و تقویت کرده ایم تا از وقوع مجدد این امر جلوگیری کنیم."
چه اطلاعات شخصی بود. منتشر شد؟
سوابق میهمانان MGM نقض شده شامل آنچه MGM "اطلاعات دفترچه تلفن" نامیده می شود ، می گویند که به طور کلی در هر صورت در دسترس عموم است.
اطلاعات شخصی فاش شده شامل آدرس خانه ، شماره تلفن ، آدرس ایمیل و تاریخ تولد است. علاوه بر این ، سخنگوی MGM به ZDNet گفت: "ما اطمینان داریم که هیچ داده های مالی ، کارت پرداخت یا رمز عبور در این موضوع دخیل نبوده است."
سوابق منتشر شده در انجمن هکرها فقط متعلق به گردشگران معمولی نیست. آنها همچنین به افراد مشهور ، مدیر عاملان ، مدیران و متخصصان از بزرگترین شرکتهای فناوری جهان ، گزارشگران و مقامات دولتی تعلق دارند.
چه کسی رکورد های MGM را در انجمن هکر منتشر کرد؟
ZDNet گزارش می دهد که آنها درباره حادثه نقض MGM با رئیس صحبت کردند. تحقیقات در شرکت اطلاعاتی تهدید KELA ، ایرینا نستروسکی. طبق گفته نستروفسکی ، داده های میهمانان MGM حداقل از ژوئیه سال گذشته در انجمن های هکری با حلقه بسته به اشتراک گذاشته شده اند.
هکر که این هفته اطلاعات را در یک انجمن عمومی هکرها منتشر کرده است ، اعتقاد بر این است که با این شخص در ارتباط بوده یا باشد. عضو GnosticPlayers. ظاهراً این گروه هکر بیش از یک میلیارد پرونده کاربر در سال 2019 منتشر کرده است.
خطرات پیش روی قربانیان
نقض اطلاعات MGM بزرگترین نشت اطلاعات مهمان در هتل نیست. در سال 2018 ، هتل های ماریوت درگیر نقض اطلاعاتی بودند که اطلاعات 500 میلیون مهمان را در معرض نمایش گذاشت.
حمله ماریوت به هکرهای تحت حمایت دولت چین که در حال هدف قرار دادن زنجیره های هتل ها و شرکت های مسافرتی در سرتاسر آمریکا بودند ، مرتبط شد. این شرکت ها به دلیل انبوه داده های ذخیره شده در اختیار مدیران آمریکایی و مقامات دولتی با مجوزهای امنیتی قرار گرفته اند.
با نقض داده های MGM ، گرچه سال گذشته رخ داده است ، اما فقط در این هفته سوابق MGM به طور عمومی ساخته شده است. موجود در انجمن هکرها بنابراین اکنون فقط قربانیان در معرض خطر کلاهبرداری هایی نظیر تعویض سیم کارت و کلاهبرداری فیشینگ قرار دارند.
