Les détails de 10,6 millions de clients des hôtels MGM publiés en ligne
Sécurité : Ce qui se passe à
Vegas ne reste pas toujours à Vegas. MGM Resorts confirme qu'un
incident de sécurité a eu lieu l'été dernier et a informé les clients
touchés l'année dernière. Mais les données ont été publiées en ligne.
Les détails personnels de plus de 10,6 millions d'utilisateurs qui ont séjourné dans les hôtels MGM Resorts ont été publiés sur un forum de piratage cette semaine.
Outre les détails concernants les touristes et les voyageurs réguliers, les fichiers divulgués contiennent également des informations personnelles et de contact pour des célébrités, des PDG de du monde de la technologie, des journalistes, des représentants du gouvernement et des employés de certaines des plus grandes sociétés de technologie au monde.
ZDNet a vérifié l'authenticité des données aujourd'hui, en collaboration avec le chercheur en sécurité à l’origine de Under the Breach, un service de surveillance des fuites de données qui sera bientôt lancé.
Un porte-parole de MGM Resorts a confirmé l'incident par e-mail.
publicité
Les données exposées
Selon notre analyse, la fuite de données MGM qui a été partagé aujourd'hui contient des informations personnelles concernant 10 683 188 anciens clients de l'hôtel.Les fichiers divulgués contiennent des détails tels que les noms complets, les adresses personnelles, les numéros de téléphone, les e-mails et les dates de naissance.
Nous avons obtenu la confirmation des de voyageurs, de journalistes assistant aux conférences techniques, de PDG assistant aux réunions d'affaires et de représentants du gouvernement se rendant dans les succursales de Las Vegas.
MGM Resorts déclare avoir informé ses clients l'année dernière
Une fois les données verifiées, ZDNet a également contacté MGM Resorts.Une heure après avoir contacté l'entreprise, nous étions en conférence téléphonique avec l'équipe de sécurité de la chaîne hôtelière. En quelques heures, l'équipe de MGM Resorts a pu vérifier les données et les faire remonter à un incident de sécurité passé.
Un porte-parole de MGM a déclaré à ZDNet que les données partagées en ligne cette semaine provenaient d'un incident de sécurité survenu l'année dernière.
"L'été dernier, nous avons découvert un accès non autorisé à un serveur cloud qui contenait une quantité limitée d'informations de anciens clients de MGM Resorts", a déclaré MGM à ZDNet.
"Nous sommes convaincus qu'aucune donnée financière, de carte de paiement ou de mot de passe n'a été divulguée dans cette affaire."
La chaîne hôtelière a déclaré avoir informé rapidement tous les clients de l'hôtel concernés conformément aux lois applicables de l'État.
Bien que nous n'ayons pas été en mesure de retrouver personnellement l'une de ces notifications, certains utilisateurs semblent avoir indiqué en ligne en avoir recue une en août de l'année dernière.
De plus, MGM Resorts nous a dit avoir retenu deux cabinets de cybersécurité pour mener une enquête interne sur l'exposition des serveurs l'année dernière.
"Chez MGM Resorts, nous prenons très au sérieux notre responsabilité de protéger les données des clients, et nous avons renforcé et amélioré la sécurité de notre réseau pour éviter que cela ne se reproduise", a déclaré la société.
Un danger potentiel de SIM swapping et de spear-phishing
Cependant, alors que l'incident de sécurité de MGM etait passé sous le radar l'année dernière, la publication de ce fichier de données sur un forum de piratage très populaire cette semaine l'a portée à l'attention de nombreux pirates.Under the breach, la société qui a repéré cette fuite et informé la presse, a souligné la nature très sensible de cette fuite de données.
Les données divulguées sont un trésor comprenant les coordonnées de nombreux utilisateurs de haut niveau, travaillant pour de grandes entreprises technologiques et des gouvernements du monde entier. Ces utilisateurs risquent désormais de recevoir des e-mails de spear phishing et d’être visés par des attaques de Sim Swapping, a déclaré Under the Breach à ZDNet.
Le PDG de Twitter, Jack Dorsey, la pop star Justin Bieber, et les responsables du DHS et de la TSA sont quelques-uns des grands noms de Under the Breach repérés dans les fichiers divulgués.
MGM Resorts a déclaré à ZDNet que les données étaient anciennes. Nous pouvons confirmer cette déclaration, car parmi tous les clients de l'hôtel que nous avons appelés aujourd'hui, aucun n'est resté à l'hôtel après 2017. Certains des numéros de téléphone que nous avons appelés ont été déconnectés, mais beaucoup étaient également valides et la bonne personne a répondu au téléphone.
La taille et la gravité de cet incident de sécurité de MGM Resorts reste dérisoires par rapport à la fuite massive de données qui a touché les hôtels Marriott en 2017, lorsque les détails de centaines de millions d'utilisateurs ont été volés par des pirates informatiques soutenus par l'État chinois.
Source : ZDNet.com