Rechercher sur ce blogue

Aucun message portant le libellé hackers Chintock. Afficher tous les messages
Aucun message portant le libellé hackers Chintock. Afficher tous les messages

dimanche 15 mars 2020

Les détails de 10,6 millions de clients des hôtels MGM publiés en ligne




Les détails de 10,6 millions de clients des hôtels MGM publiés en ligne

Sécurité : Ce qui se passe à Vegas ne reste pas toujours à Vegas. MGM Resorts confirme qu'un incident de sécurité a eu lieu l'été dernier et a informé les clients touchés l'année dernière. Mais les données ont été publiées en ligne.

Les détails personnels de plus de 10,6 millions d'utilisateurs qui ont séjourné dans les hôtels MGM Resorts ont été publiés sur un forum de piratage cette semaine.
Outre les détails concernants les touristes et les voyageurs réguliers, les fichiers divulgués contiennent également des informations personnelles et de contact pour des célébrités, des PDG de du monde de la technologie, des journalistes, des représentants du gouvernement et des employés de certaines des plus grandes sociétés de technologie au monde.
ZDNet a vérifié l'authenticité des données aujourd'hui, en collaboration avec le chercheur en sécurité à l’origine de Under the Breach, un service de surveillance des fuites de données qui sera bientôt lancé.
Un porte-parole de MGM Resorts a confirmé l'incident par e-mail.
publicité

Les données exposées

Selon notre analyse, la fuite de données MGM qui a été partagé aujourd'hui contient des informations personnelles concernant 10 683 188 anciens clients de l'hôtel.
Les fichiers divulgués contiennent des détails tels que les noms complets, les adresses personnelles, les numéros de téléphone, les e-mails et les dates de naissance.

ZDNet a contacté les anciens clients et a confirmé leur séjour à l'hôtel, ainsi que leurs dates de passage et l'exactitude des données incluses dans les fichiers divulgués.
Nous avons obtenu la confirmation des de voyageurs, de journalistes assistant aux conférences techniques, de PDG assistant aux réunions d'affaires et de représentants du gouvernement se rendant dans les succursales de Las Vegas.

MGM Resorts déclare avoir informé ses clients l'année dernière

Une fois les données verifiées, ZDNet a également contacté MGM Resorts.
Une heure après avoir contacté l'entreprise, nous étions en conférence téléphonique avec l'équipe de sécurité de la chaîne hôtelière. En quelques heures, l'équipe de MGM Resorts a pu vérifier les données et les faire remonter à un incident de sécurité passé.
Un porte-parole de MGM a déclaré à ZDNet que les données partagées en ligne cette semaine provenaient d'un incident de sécurité survenu l'année dernière.
"L'été dernier, nous avons découvert un accès non autorisé à un serveur cloud qui contenait une quantité limitée d'informations de anciens clients de MGM Resorts", a déclaré MGM à ZDNet.
"Nous sommes convaincus qu'aucune donnée financière, de carte de paiement ou de mot de passe n'a été divulguée dans cette affaire."
La chaîne hôtelière a déclaré avoir informé rapidement tous les clients de l'hôtel concernés conformément aux lois applicables de l'État.
Bien que nous n'ayons pas été en mesure de retrouver personnellement l'une de ces notifications, certains utilisateurs semblent avoir indiqué en ligne en avoir recue une en août de l'année dernière.
De plus, MGM Resorts nous a dit avoir retenu deux cabinets de cybersécurité pour mener une enquête interne sur l'exposition des serveurs l'année dernière.
"Chez MGM Resorts, nous prenons très au sérieux notre responsabilité de protéger les données des clients, et nous avons renforcé et amélioré la sécurité de notre réseau pour éviter que cela ne se reproduise", a déclaré la société.

Un danger potentiel de SIM swapping et de spear-phishing

Cependant, alors que l'incident de sécurité de MGM etait passé sous le radar l'année dernière, la publication de ce fichier de données sur un forum de piratage très populaire cette semaine l'a portée à l'attention de nombreux pirates.
Under the breach, la société qui a repéré cette fuite et informé la presse, a souligné la nature très sensible de cette fuite de données.
Les données divulguées sont un trésor comprenant les coordonnées de nombreux utilisateurs de haut niveau, travaillant pour de grandes entreprises technologiques et des gouvernements du monde entier. Ces utilisateurs risquent désormais de recevoir des e-mails de spear phishing et d’être visés par des attaques de Sim Swapping, a déclaré Under the Breach à ZDNet.
Le PDG de Twitter, Jack Dorsey, la pop star Justin Bieber, et les responsables du DHS et de la TSA sont quelques-uns des grands noms de Under the Breach repérés dans les fichiers divulgués.
MGM Resorts a déclaré à ZDNet que les données étaient anciennes. Nous pouvons confirmer cette déclaration, car parmi tous les clients de l'hôtel que nous avons appelés aujourd'hui, aucun n'est resté à l'hôtel après 2017. Certains des numéros de téléphone que nous avons appelés ont été déconnectés, mais beaucoup étaient également valides et la bonne personne a répondu au téléphone.
La taille et la gravité de cet incident de sécurité de MGM Resorts reste dérisoires par rapport à la fuite massive de données qui a touché les hôtels Marriott en 2017, lorsque les détails de centaines de millions d'utilisateurs ont été volés par des pirates informatiques soutenus par l'État chinois.


Source : ZDNet.com

dimanche 10 août 2014

Le Ouèrnement prendra 1 an pour corriger une faille informatique : Le décompte a commencé en Août 2014 a .....;-)

Plusieurs cyberattaques au Conseil national de recherches du Canada (CNRC) par des Hackers Chinois


Le CNRC doit rebâtir son infrastructure informatique

Le CNRC doit rebâtir son infrastructure informatique,j'ai très "Harpeur" de ce qui va arriver ? woah nelly,.........Disait Stephen ;-)

Est-ce que le Wouèrnement Harper , écoute ses fonctionnaires , ou les met en chomage ? Ça va pas bien au Fédéreule les Z'amis !

 





OTTAWA - À la suite de plusieurs cyberattaques dont il a été la cible récemment, le Conseil national de recherches du Canada (CNRC) a fait savoir, jeudi, qu'il sera dans l'obligation de mettre en place une toute nouvelle infrastructure des Technologies de l'information (TI) afin de minimiser le risque d'autres attaques.(C'est quand ,qu'on va savoir c'est qui la Taupe a lunette ?)
Selon le CNRC, «la création d'une telle infrastructure sécurisée et intégrée au réseau du gouvernement pourrait prendre un an», peut-on lire dans le communiqué publié jeudi.
Ottawa a imputé la responsabilité de ces attaques à la Chine. Dans un communiqué publié mardi sur le site du Secrétariat du Conseil du Trésor, le gouvernement canadien a affirmé avoir «récemment détecté et confirmé une cyberintrusion dans l'infrastructure des technologies de l'information (TI) du CNRC par un acteur hautement perfectionné parrainé par l'État chinois».
L'ambassadeur chinois a publié de son côté une déclaration dans laquelle il niait ces allégations, les qualifiant de «non professionnelles».

Source.: