En 8 GB stor databas med personuppgifter om cirka 30 miljoner gäster hos MGM Resorts har delats offentligt på den sociala meddelandetjänsten Telegram.
Datadumpningen upptäcktes av vpnMentor Research Team, en pro bono-tjänst som bekämpar cyberhot och samtidigt utbildar organisationer i att skydda sina användares data. Den delades på Telegram den 22 maj 2022, enligt vpnMentor
Dumpningen innehåller mer än 142 miljoner poster som inkluderar namn, postadresser, e-postadresser, telefonnummer och födelsedatum för MGM-kunder. Bland dem finns kändisar, regeringstjänstemän och journalister, inklusive Twitter-grundaren Jack Dorsey och sångaren Justin Beiber.
Det är inte första gången som de stulna uppgifterna dyker upp, men det är första gången som de har gjorts tillgängliga för alla som inte har den tekniska förmågan att få tillgång till en cyberbrottsmarknad på den mörka webben.
Cyberattack mot ”Night Lion
MGM bekräftade i februari 2020 att man hade drabbats av ett dataintrång sommaren innan. Det var efter att mer än 10 miljoner poster publicerades på ett ryskt hackerforum, samtidigt som alla 142 miljoner gick att sälja på den mörka webben för 2 900 US-dollar.
Den 14 juli 2020 rapporterade Hackread.com att databaserna hade stulits av en eller flera hackare som kallade sig ”NightLion”. De åstadkom detta genom att rikta in sig på en övervakningstjänst för dataläckage som heter DataViper och som drivs av ett företag som heter Night Lion Security, enligt Hackread. Night Lion har förnekat att de någonsin haft tillgång till hela MGM-databasen.
”Detta är inte en ny incident och gäller en händelse som rapporterades 2019 och som därefter åtgärdades av MGM Resorts”, sade operatören till Casino.org i torsdags. ”Vi strävar ständigt efter att stärka och förbättra våra säkerhetsåtgärder för att skydda gästernas data.”
Den goda nyheten är att inga finansiella uppgifter, betalkort eller lösenord stals i samband med intrånget. De dåliga nyheterna är att den känsliga informationen kan användas av phishingbedragare, och att inkluderandet av födelsedatum kan göra det möjligt för dem att rikta in sig på äldre personer.
Samtidigt kan telefonnummer underlätta SIM-byten. I dessa fall använder bedragare stulen information för att övertyga mobiloperatörer om att byta ut ett nummer till en annan telefon, vilket gör det möjligt för dem att avlyssna autentiseringskoder som levereras via SMS.
Attackerna ökar
I FBI:s årliga Internet Crime Report registrerades 51 629 anmälningar om identitetsstöld under 2021, jämfört med 43 330 året innan, vilket är en ökning med 19 procent. Dessa brott kostade företag och privatpersoner över 278 miljoner dollar förra året, enligt FBI.
Landbaserade kasinon blir allt oftare måltavla för cyberbrottslingar, som ofta kräver lösensumma i form av kryptovaluta i utbyte mot att återställa normal verksamhet.
Under 2019 kunde hackare stjäla ett icke namngivet Las Vegas-kasinots databas för storspelare genom att få tillgång till dess datanätverk via en smart termostat i dess akvarium.