142 millions d’invités: des pirates tentent de vendre le vidage de données MGM Grand pour la crypto-monnaie

L’année dernière, la société de villégiature géante MGM Grand a été piratée et les cybercriminels ont ostensiblement obtenu une énorme décharge de noms, adresses, numéros de téléphone et dates de naissance. Maintenant, selon les fournisseurs sur le Web profond, les pirates ont essayé de vendre le vidage de données pour monero ou Bitcoin Up. Les pirates prétendent que le dépotoir contient plus de 142 millions d’informations sur les clients du MGM Grand.

Un rapport récent détaille que des pirates ont tenté de décharger une importante décharge de données contenant des informations sur 142 millions de clients présumés de l’hôtel MGM Grand

Les pirates ont tenté de vendre les données sur les marchés du darknet pour environ 2939 $ en bitcoin (BTC) ou en monero (XMR) . Le rapport provenait initialement de Zdnet et il était supposé l’année dernière que les pirates informatiques n’avaient obtenu des informations que sur 10 millions d’invités en 2019.

Les vendeurs affirment maintenant qu’il existe des données pour environ 142 479 937 clients de l’hôtel MGM Grand. Cependant, le groupe de sécurité qui a surveillé les données de MGM Grand affirme que les pirates peuvent mentir sur la quantité d’informations qu’ils ont effectivement volée.

Le fondateur de Night Lion Security, Vinny Troia, a déclaré au chroniqueur Catalin Cimpanu par courrier électronique que la société ne possédait ni ne gérait la base de données complète de MGM. Un porte-parole de MGM Grand a également répondu à un e-mail de Cimpanu et a déclaré:

MGM Resorts était au courant de la portée de cet incident précédemment signalé de l’été dernier et a déjà réglé la situation. La grande majorité des données consistaient en des informations de contact telles que les noms, adresses postales et adresses e-mail.

La publicité Empire Market pour le vidage de données MGM Grand

Lorsque la fuite de données a été révélée au public, il a également été découvert que la liste des invités comprenait un certain nombre de personnes et de célébrités de haut niveau comme le chanteur pop Justin Bieber et le fondateur de Twitter Jack Dorsey.

Les pirates ont publié un échantillon gratuit, afin que le public puisse voir que les affirmations de l’attaquant étaient apparemment légitimes. MGM Grand maintient que les détails du séjour à l’hôtel, les numéros de sécurité sociale et d’autres types de données financières n’ont pas été pris.

Ce n’est pas la première fois que les données MGM Grand font des vagues sur le Web. Zdnet a discuté de la situation avec le directeur de la recherche de la société de renseignements KELA, Irina Nesterovsky, à propos du sujet lorsque les médias ont découvert la fuite en février 2019.

Nesterovsky a affirmé à l’époque que la décharge de données avait déjà été vendue à des «cercles de piratage privés depuis au moins juillet 2019». De plus, les messages qui ont fait surface en Russie affirment qu’il y avait des données sur plus de 200 millions d’invités MGM.

Les affirmations de Nesterovsky suggèrent que le vidage de données pourrait être séparé en parties, puis vendu pour crypto-monnaie.