У MGM Resorts украли данные более 10 млн.клиентов
19 февраля на сайте ZDNet сообщили, что на хакерском форуме недавно были опубликованы данные 10.6 миллионов гостей комплекса MGM Resorts. Персональные данные, включая имена, домашние адреса, номера телефонов, имейлы и даты рождения попали в руки хакерам. Всего они получили данные на 10,683,188 гостей.
По словам MGM, что основная часть это лишь контактные данные их гостей. Но примерно на 1,300 гостей была получена более подробная информация, включая номера паспортов. Их и еще 52,000 других гостей компания оповестила в прошлом году о случившемся. Но более 10.5 миллионов остальных так и остались в неведении. Ведь по законам многих американских штатов, компании не обязаны сообщать человеку, если информация о нем была получена хакерами.
В статье на ZDNet говорится, что среди слитой информации не только простые гости, но и сведения о разных знаменитостях, директорах тех. компаний, репортеров, правительственных чиновников и сотрудников одних из крупнейших тех. компаний. Среди них директор Twitter, Джек Дорси, певец Джастин Бибер, а также сотрудники Министерства национальной безопасности США и Администрации транспортной безопасности США. А в некоторых источниках даже говорится, что среди них есть и агенты ФБР.
ZDNet проверили достоверность опубликованной информации. Они связались с теми, чьи данные были слиты, и им подтвердили, что в указанный период они останавливались в гостинице.
Мы получили подтверждение от бизнесменов которые приезжали в страну по делам, репортеров посещавших тех. конференции, директоров посещавших бизнес встречи и правительственных чиновников, выезжавших в отделения Лас Вегаса.
Проверив достоверность данных, ZDNet связались с MGM Resorts, которые сказали, что инцидент произошел прошлым летом и что к финансовым данным гостей доступ не был получен. Так что, номера банковских карт и пароли не были украдены. И в этом представители уверены.
По словам Ирины Нестеровски, из компании по кибер безопасности KELA, эти данные были распространены среди закрытого круга хакерских форумов как минимум с июля прошлого года. И предполагается, что хакер, опубликовавший данные имеет отношение к группе GnosticPlayers. Ниже скриншот, который KELA опубликовали в подтверждение.
