Похищенная информация была получена в результате взлома сервиса обнаружения утечек данных DataViper.
https://www.securitylab.ru/upload/ib...4acbb2dd3c.jpg
В феврале 2020 года на одном из подпольных форумов были https://www.securitylab.ru/news/505221.phpперсональные данные 10 683 188 клиентов сети отелей MGM Resorts, однако утечка данных оказалась намного больше, чем первоначально сообщалось. Предположительно, инцидент затронул более 142 млн клиентов отелей, а не только 10,6 млн, сообщило издание ZDNet.
Хакер опубликовал на одной из подпольных торговых площадок в даркнете объявление о продаже базы данных, содержащей записи 142 479 937 клиентов отелей MGM, по цене чуть более $2,9 тыс. Как утверждает продавец, информация была получена в результате взлома сервиса мониторинга утечек данных https://www.securitylab.ru/news/509993.php, принадлежащего американской ИБ-компании Night Lion Security.
Основатель компании Night Lion Security Винни Троя (Vinny Troia) сообщил ZDNet, что его компании никогда не принадлежала копия полной базы данных MGM, и хакеры просто пытаются нанести ущерб репутации ИБ-фирмы.
MGM Resorts International уведомила своих клиентов, которых могла затронуть утечка данных. Компания также отметила, что знала о масштабах инцидента.
«MGM Resorts была осведомлена о масштабах данного инцидента, произошедшего прошлым летом, и уже рассмотрела ситуацию. Подавляющее большинство данных состоит из контактной информации, такой как имена, почтовые адреса и адреса электронной почты», — сообщили представители MGM Resorts.