هکرها اطلاعات ۱۴۲ میلیون میهمان هتل‌های MGM را در دارک وب به فروش گذاشتند

آگهی فروش جدیدی که در دارک وب منتشر شده نشان می‌دهد اطلاعات شخصی بیش از ۱۴۲ میلیون نفر از میهمانان هتل‌های شرکت MGM Resorts لو رفته است. تا پیش از این گمان می‌رفت اطلاعات تنها ۱۰.۶ میلیون نفر از میهمانان لو رفته باشد.

چند روز قبل هکرها آگهی فروش اطلاعات میهمانان هتل‌های شرکت MGM Resorts را در دارک وب منتشر کردند. طبق این آگهی هکرها به دنبال فروش اطلاعات شخصی ۱۴۲۴۷۹۹۳۷ نفر از میهمانان هتل‌های شرکت مذکور در ازای تنها ۲ هزار و ۹۴۰ دلار هستند.

هکرها مدعی شده‌اند اطلاعات میهمانان هتل یاد شده را از طریق نفوذ به سرویس DataViper به دست آورده‌اند. این سرویس بر نشت اطلاعت نظارت کرده و متعلق به شرکت امنیت سایبری Night Lion Security است.

«Vinny Troia»، مؤسس شرکت Night Lion Security در گفتگوی تلفنی با ZDNet گفت این شرکت هیچ گاه نسخه‌ای از دیتابیس MGM را در اختیار نداشته و هدف هکرها از این کار آسیب زدن به اعتبار این شرکت است.

هکرها تابستان سال ۲۰۱۹ به یکی از سرورهای ابری شرکت MGM Resorts نفوذ کرده و اطلاعات میهمانان هتل‌های این شرکت را سرقت کردند. MGM هیچ گاه نشت اطلاعات را رسانه‌ای نکرد و تنها میهمانان را در جریان گذاشت.

این حمله فوریه ۲۰۲۰ پس از آنکه لینک دانلود اطلاعات شخصی ۱۰.۶ میلیون نفر از میهمانان هتل‌های این شرکت به طور رایگان در یکی از فروم‌های هک قرار گرفت، سرانجام رسانه‌ای شد. MGM حمله را تأیید کرد اما از بیان جزئیات و وسعت آن سرباز زد.

سخنگوی شرکت یاد شده می‌گوید بیشتر اطلاعات لو رفته شامل اسامی، آدرس پستی و آدرس ایمیل می‌شوند و اطلاعات مالی، شماره ملی یا تأمین اجتماعی و جزئیات رزرو هتل لو نرفته است. در بین اطلاعات لو رفته تاریخ تولد و شماره تلفن قربانیان نیز به چشم می‌خورد.

اطلاعات جدید حاکی از آنند که وسعت نشت اطلاعات هتل‌های شرکت MGM Resorts حتی ممکن است از ۱۴۲ میلیون نفر هم بیشتر باشد.

«Irina Nesterovsky»، رییس شرکت امنیتی KELA فوریه سال جاری میلادی به سایت ZDNet گفت داده‌های شرکت MGM دستکم از ژوئیه ۲۰۱۹ در سایت‌های خصوصی هک در حال دست به دست شدن و فروش بوده‌اند. پست‌های ارسال شده در فروم‌های هک روسی زبان نیز نشان می‌دهند اطلاعات بیش از ۲۰۰ میلیون میهمان لو رفته است.

مطالب مرتبط

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟