هکرها اطلاعات ۱۴۲ میلیون میهمان هتل‌های MGM را در دارک وب به فروش گذاشتند

آگهی فروش جدیدی که در دارک وب منتشر شده نشان می‌دهد اطلاعات شخصی بیش از ۱۴۲ میلیون نفر از میهمانان هتل‌های شرکت MGM Resorts لو رفته است. تا پیش از این گمان می‌رفت اطلاعات تنها ۱۰.۶ میلیون نفر از میهمانان لو رفته باشد.

چند روز قبل هکرها آگهی فروش اطلاعات میهمانان هتل‌های شرکت MGM Resorts را در دارک وب منتشر کردند. طبق این آگهی هکرها به دنبال فروش اطلاعات شخصی ۱۴۲۴۷۹۹۳۷ نفر از میهمانان هتل‌های شرکت مذکور در ازای تنها ۲ هزار و ۹۴۰ دلار هستند.

هکرها مدعی شده‌اند اطلاعات میهمانان هتل یاد شده را از طریق نفوذ به سرویس DataViper به دست آورده‌اند. این سرویس بر نشت اطلاعت نظارت کرده و متعلق به شرکت امنیت سایبری Night Lion Security است.

«Vinny Troia»، مؤسس شرکت Night Lion Security در گفتگوی تلفنی با ZDNet گفت این شرکت هیچ گاه نسخه‌ای از دیتابیس MGM را در اختیار نداشته و هدف هکرها از این کار آسیب زدن به اعتبار این شرکت است.

هکرها تابستان سال ۲۰۱۹ به یکی از سرورهای ابری شرکت MGM Resorts نفوذ کرده و اطلاعات میهمانان هتل‌های این شرکت را سرقت کردند. MGM هیچ گاه نشت اطلاعات را رسانه‌ای نکرد و تنها میهمانان را در جریان گذاشت.

این حمله فوریه ۲۰۲۰ پس از آنکه لینک دانلود اطلاعات شخصی ۱۰.۶ میلیون نفر از میهمانان هتل‌های این شرکت به طور رایگان در یکی از فروم‌های هک قرار گرفت، سرانجام رسانه‌ای شد. MGM حمله را تأیید کرد اما از بیان جزئیات و وسعت آن سرباز زد.

سخنگوی شرکت یاد شده می‌گوید بیشتر اطلاعات لو رفته شامل اسامی، آدرس پستی و آدرس ایمیل می‌شوند و اطلاعات مالی، شماره ملی یا تأمین اجتماعی و جزئیات رزرو هتل لو نرفته است. در بین اطلاعات لو رفته تاریخ تولد و شماره تلفن قربانیان نیز به چشم می‌خورد.

اطلاعات جدید حاکی از آنند که وسعت نشت اطلاعات هتل‌های شرکت MGM Resorts حتی ممکن است از ۱۴۲ میلیون نفر هم بیشتر باشد.

«Irina Nesterovsky»، رییس شرکت امنیتی KELA فوریه سال جاری میلادی به سایت ZDNet گفت داده‌های شرکت MGM دستکم از ژوئیه ۲۰۱۹ در سایت‌های خصوصی هک در حال دست به دست شدن و فروش بوده‌اند. پست‌های ارسال شده در فروم‌های هک روسی زبان نیز نشان می‌دهند اطلاعات بیش از ۲۰۰ میلیون میهمان لو رفته است.