В феврале 2020 г. интернет-издание ZDNet сообщало о том, что киберпреступники похитили около 10,6 млн. записей о гостях сети отелей MGM. Но компрометация данных оказалась куда серьезнее – сейчас хакеры продают в даркнете около 142 млн. записей.
ИБ-специалисты обнаружили на одной их киберпреступных торговых площадок лот, в котором насчитывается более 142 млн. записей с персональными данными клиентов сети отелей MGM. Похищенная информация продается по цене в 2900 долларов. Отмечается, что каждая запись содержит следующую информацию о каждой госте:
- ФИО (или только имя и фамилия);
- адрес электронной почты;
- дата рождения;
- телефонный номер;
- фактический адрес проживания/прописки.
Продавец уверяет, что персональные данные были получены после взлома DataViper (служба мониторинга утечки информации, которая находится под управлением компании Night Lion Security). При этом Винни Трой, руководитель компании, утверждает, что у них не было полной базы данных клиентов сети MGM, поэтому хакеры просто хотят испортить им репутацию.
12 июля компания MGM на официальном сайте опубликовала сообщение, в котором говорится о том, что руководство сети отелей знало о столь масштабных нарушениях безопасности. Сообщается, что утечка данных произошла летом 2019 г., когда киберпреступники смогли получить доступ к облачному серверу компании и украли информацию обо всех гостях. Компания MGM узнала об инциденте безопасности практически сразу, но не обнародовала эту информации, однако уведомила пострадавших клиентов согласно местному законодательству.
Ирина Нестеровская, руководитель департамента исследований компании KELA, отмечает: «Персональные данные гостей сети отелей MGM циркулировали в хакерских кругах еще в феврале 2020 г., а на закрытых форумах и вовсе продавались практически сразу после взлома – с июля 2019 г.».
Также стоит отметить тот факт, что сообщения о продаже базы данных гостей отелей MGM появлялись на русскоязычных киберпреступных форумах летом 2019 г. Тогда один из хакеров говорил о наличии 200 млн. записей.
Компания MGM отдельно сообщила, что киберпреступникам не удалось похитить платежную информацию гостей, идентификационные номера, номера социального страхования, сведения о бронировании (пребывании в гостинице).
