hack-haber

DARK WEB'de Süper Satış! 142 Milyon MGM Müşteri Bilgileri 2.939 Dolara Satılıyor

MGM Resorts, Şubat 2020'de yaklaşık 10.6 milyon misafirini etkileyen bir veri ihlali bildirdi. Şirket, olayı incelemek için iki siber güvenlik firmasından yardım aldı ve gelecekte bu tür ihlalleri önlemek için güvenlik hatlarını güçlendirdi. Bununla birlikte, bir siber suçlunun , 2019 yazında gerçekleşen ilk MGM Resorts veri ihlali sırasında başlangıçta sızdırılmış olabilecek 142.479.937 MGM Resorts misafirinin ayrıntılarını sattığı keşfedildi . Bu verilerin karanlıkta teklif fiyatı web 2,939,76 $ olarak yerleştirilir.

Hikaye şimdiye kadar…

  • Gerçek veri ihlali Temmuz 2019'da gerçekleşti.
  • MGM, Ağustos 2019'daki veri ihlali hakkında konuklarını bilgilendirdi.
  • Özgün veri ihlalinin nedeni, yanlış yapılandırılmış bir bulut sunucusuna kadar izlendi.
  • MGM'nin beyanına göre, adlar, doğum tarihi, e-posta adresleri, telefon numaraları, vb. Dahil 10,6 milyon konuk detayının güvenliği ihlal edildi.
  • Ödeme kartı bilgileri veya şifre bilgileri gibi finansal veri kaybı raporları yok.
  • Şubat 2020'de MGM, bu kayıtların bir yeraltı forumuna ücretsiz indirildikten sonra 2019 veri ihlali ile ilgili ayrıntıları resmi olarak doğruladı.
  • Temmuz 2020'de, 142 milyon MGM Resorts'un konuk detayları karanlık web üzerinden 2.939 $ fiyatla satışa çıkıyor.

Bu son satışın ardındaki siber suçlu, MGM Resorts verilerini, yakın zamanda Night Lion Security'nin veri sızıntısı izleme hizmeti olan DataViper'a karşı bir veri ihlali gerçekleştirdikten sonra elde ettiğini iddia etti . Güvenliği ihlal edilen verilerde SSN (sosyal güvenlik numarası) veya lisans ve pasaport numaraları gibi finansal ayrıntılar ve / veya kişisel kimlikler bulunmasa da, MGM müşterilerinin aşağıdaki önlemleri almaları akıllıca olacaktır:

  1. MGM tatil köyleri rezervasyonlarıyla ilgili hesapların tüm şifrelerini değiştirin.
  2. Yoksa, bir kredi izleme hizmeti ayarlayın.
  3. Kimlik avı ve smishing saldırılarına dikkat edin.
  4. Dikkatli olun ve şüpheli etkinlikleri ilgili makamlara bildirin.
  5. MGM ile kendiniz arasındaki tüm kayıtları ve iletişimleri takip edin. Bu, bir sınıf davası açıldığında potansiyel olarak çok yararlı olabilir.



Yorumlar Toplam Yorum Henüz yorum Yapan Yok


Yorum Yap


Scroll to Top