LEBIGDATA.FR I.A, Cloud & Cybersécurité
La chaîne d'hôtels américaine MGM est victime d'une fuite de données massive de plus de 10 millions de clients. Ces informations ont été dérobées sur un serveur Cloud à l'été 2019, mais viennent tout juste d'être mises en vente sur le Dark Web. Parmi les victimes, on compte plusieurs stars dont Justin Bieber et Jack Dorsey, le CEO de Twitter…
Catastrophe pour la chaîne d'hôtels MGM. Les données de 10 683 188 clients viennent d'être mises en ligne sur le Dark Web, selon ZDNet.
La fuite de données a été détectée par les chercheurs israéliens du groupe » Under the Breach « . Ces chercheurs affirment avoir des relations avec de nombreux hackers et autres acteurs du Dark Web leur confiant des informations sur les entreprises victimes de cyberattaques.
Après avoir reçu cette information, Under the Breach s'est rendu sur un forum populaire auprès des hackers pour inspecter les fichiers en fuite. Ils les ont ensuite comparés à d'autres données déjà exposées lors de précédentes brèches.
Parmi les informations divulguées, on compte les noms complets, adresses, numéros de téléphone, adresses mail et dates de naissance des victimes. En revanche, et fort heureusement, aucune coordonnée bancaire n'a été compromise.
MGM Hotels : Justin Bieber et Jack Dorsey parmi les victimes de la fuite de données
Un porte-parole de MGM a confirmé la fuite, mais assure que les données des hôtels MGM auraient fuité en 2017 ou même avant. Aucune des victimes n'a séjourné dans un hôtel de la chaîne après 2017.
La faille de sécurité à l'origine de cette fuite aurait d'ailleurs été découverte à l'été 2019. C'est à cette période que la firme a constaté un accès non autorisé à un serveur Cloud contenant des informations sur des clients.
Cependant, si certaines informations sont obsolètes, d'autres sont toujours exploitables. Par exemple, de nombreux numéros de téléphone sont toujours attribués à la même personne. Ces données pourraient donc être exploitées pour orchestrer des campagnes de phishing ou des attaques de type » SIM-swap « .
Selon Under the Breach, plusieurs célébrités comptent parmi les victimes de cet incident. On peut notamment citer Jack Dorsey, le CEO de Twitter, ou encore Justin Bieber, la star de la pop. Des officiels du gouvernement américains sont également impactés, notamment des membres du DHS (Department of Homeland Security) et de la TSA (Transportation Security Administration).
MGM ne confirme pas l'identité des victimes, mais assure en revanche avoir immédiatement notifié tous les concernés. Ces derniers auraient été prévenus en juillet 2019, lors de la découverte du serveur Cloud compromis.
Une fois de plus, ces enregistrements sont mis en vente par le hacker GnosticPlayers. Celui-ci est particulièrement réputé pour vendre de nombreuses données personnelles sur le Dark Web. En mars 2019, il avait notamment vendu 26 millions d'enregistrements dérobés auprès de six entreprises, puis des joueurs du jeu mobile » Mots entre Amis » de Zynga en septembre 2019. Au total, ce cybercriminel a mis en vente plus d'un milliard d'informations personnelles en 2019…
- Partager l'article :
