Les malfaiteurs ont déversé sur Telegram plus de 142 millions de dossiers de clients volés à MGM Resorts, exposant les noms, les adresses postales et électroniques, les numéros de téléphone et les dates de naissance de tout voleur d’identité potentiel.
L’équipe de recherche de vpnMentor est tombée sur les fichiers, qui totalisaient 8,7 Go de données, sur la plate-forme de messagerie plus tôt cette semaine, et a noté qu’ils « supposent qu’au moins 30 millions de personnes ont vu certaines de leurs données divulguées ». MGM Resorts, une chaîne d’hôtels et de casinos, n’a pas répondu à la demande de commentaires de The Register.
Les chercheurs estiment que ces informations sont liées au vol de millions de dossiers d’invités, qui comprenaient les détails de Jack Dorsey de Twitter et de la pop star Justin Bieber, de MGM Resorts en 2019, qui ont ensuite été distribués via des forums clandestins.
Alors que les escrocs ont initialement vendu ces 142 millions d’enregistrements sur un marché du dark web pour environ 3 000 dollars dans le cadre d’une offre groupée, cette fois, les données sont librement disponibles sur Telegram, que vpnMentor décrit à juste titre comme « Beaucoup plus accessibles, même pour les personnes les moins averties en matière de technologie ». «
Étant donné que cette faille de sécurité de MGM Resorts date de plus de deux ans, les clients dont les données ont été exposées ne s’attendent peut-être pas à être ciblés, ont expliqué les cyberexperts.
La fuite de données des clients de l’hôtel survient alors que le constructeur automobile General Motors a confirmé cette semaine l’attaque de bourrage d’informations d’identification qu’il a subie le mois dernier a exposé les noms des clients, les adresses e-mail personnelles et les données de destination, ainsi que les noms d’utilisateur et les numéros de téléphone des membres de la famille liés aux comptes clients. .