Хакер украл личные данные 30 млн. гостей крупной сети отелей

По данным исследователей VPNMentor, утечка данных включает в себя персональную информацию клиентов компании MGM. MGM Resorts International — управляющая компания в сфере отельного бизнеса и азартных игр. В собственности компании 29 объектов, в том числе общеизвестные казино Bellagio, MGM Grand, Luxor в Лас Вегасе, а также MGM Macau и MGM Cotai в административном районе Китая - Макао.

14 июля 2020 года злоумышленник под псевдонимом NightLion украл несколько баз данных с сайта мониторинга утечек DataViper. Одна из баз данных принадлежала MGM Resorts и содержала личные данные 142 млн. клиентов. Украденная база данных была размещена в Telegram для свободного скачивания. 22 мая 2022 года были обнаружены четыре архива с 8,7 ГБ данных. Эта утечка могла затронуть приблизительно около 30 млн. человек.

По словам исследователей VPNMentor , информация включает в себя следующие данные:

• Полные имена
• Даты рождения
• Телефонные номера
• Адреса электронной почты

По словам хакера, опубликовавшего данные в Telegram, в утечке содержится 142 479 938 записей. Это более 24 млн. адресов электронной почты и более 30 млн. контактных номеров.

Теперь любой злоумышленник может использовать эти данные для мошенничества и запуска фишинговых кампаний по электронной почте. Поскольку украденным данным уже 2 года, жертвы могут не ожидать взлома, что делает их более уязвимыми для атак.