Les données personnelles des clients du MGM Hotels & Resorts en libre accès sur Telegram

Les données personnelles des clients du MGM Hotels & Resorts en libre accès sur Telegram

En 2020, l’entreprise américaine MGM Hotels & Resorts a confirmé une violation de données. Une base de données contenant près de 142 millions d’enregistrements appartenant aux clients du groupe a par la suite été mise en vente sur le Dark Web. Le même fichier vient de réapparaître sur Telegram, en téléchargement libre.

Près de 30 millions de personnes touchées

Cette affaire de violation de données du groupe MGM avait déjà fait grand bruit à l’époque. La cyberattaque a suscité la polémique. En effet, l’entreprise confirme une violation de données au mois de février 2020 pour un fait qui s’est déroulé l’été 2019.

Les clients et les experts en cybersécurité ont dénoncé un manque de transparence. La violation de données était attribuée à un accès non autorisé sur l’un des serveurs cloud du groupe hôtelier et de divertissement. Les informations indiquent plus tard que la violation est liée au piratage de site de surveillance des violations DataViper

MGM révèle à l’époque que près de 10,6 millions de clients ont pu être touchés par cette violation de données. Plus tard, un fichier contenant 142 millions d’enregistrements appartenant aux clients du groupe est mis en vente sur le Dark Web. Selon les chercheurs du fournisseur VPN vpnMentor, cela suppose au moins 30 millions de victimes

Plus de 8 Go de données exposées

Si ce fichier publié sur Telegam est effectivement lié au vol de données de MGM en 2019 comme le supposent les chercheurs, celui-ci peut comprendre les informations concernant certaines célébrités. À l’époque, les enquêteurs évoquent le nom de Jack Dorsey (cofondateur de Twitter) et de Justin Bieber (le chanteur).

En 2020, le fichier qui contient au total 8,7 Go de données était proposé pour un peu moins de 3 000 dollars sur différents forum du Dark Web. Mais récemment, la base de données serait disponible en libre téléchargement sur Telegram.

MGM déclare que le fichier ne contient que des informations basiques comme le nom, le prénom, la date de naissance et le numéro de téléphone. Des chercheurs soulignent toutefois que la base de données de DataViper est beaucoup plus détaillée, avec entre autres des identifiants et des mots de passe. Des informations que les acteurs malveillants peuvent utiliser pour mener des attaques de credential stuffing.

Minimisez les risques de vol de données personnelles en adoptant un logiciel de protection choisi parmi notre top des meilleurs antivirus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest