142 millones de registros robados de MGM Resorts compartidos públicamente en Telegram

142 millones de registros robados de MGM Resorts compartidos públicamente en Telegram

142 millones de registros relacionados con los huéspedes del resort MGM Hotels World se han compartido públicamente en Telegram.

Descubierto por investigadores de vpnMentor, los cuatro archivos de almacenamiento totalizaron 8,7 GB de datos. Si bien hubo 142 millones de registros en overall, se cree que l. a. cantidad de clientes afectados ronda los 30 millones.

Los datos robados incluyen nombres completos, direcciones postales, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, direcciones de correo electrónico y, en algunos casos, números de pasaporte y licencia de conducir.

Esos datos se remontan a una violación que inicialmente se informó que incluía 10,6 millones de registros que ocurrieron en 2019, pero que se informó por primera vez en febrero de 2020. Los registros incluían a funcionarios gubernamentales, directores ejecutivos y otros, entre los que se destacan, el entonces director ejecutivo de Twitter Inc., Jack Dorsey y cantante justin bieber. MGM Hotels confirmó l. a. brecha en ese momento, con algunas sugerencias de que l. a. compañía no había logrado proteger adecuadamente una base de datos alojada en l. a. nube.

Avance hasta julio de 2020 y l. a. cantidad de registros aumentó a 142 millones. Un hacker conocido como NightLion puso a l. a. venta los 142 millones de registros de huéspedes del resort MGM a un precio de 2.900 dólares en un foro de piratería.

NightLion afirmó haber obtenido los datos del MGM Lodge como parte de un hackeo de miles de millones de registros de l. a. empresa de inteligencia de amenazas cibernéticas y base de datos de infracciones DataViper. El fundador de l. a. empresa, Vinny Troia, negó el hackeo en ese momento, alegando que el hacker solo obtuvo acceso a una instancia de prueba.

Casi dos años después, no está claro de dónde provienen los datos aparte de lo que existe. Lo que se ofrece en Telegram parece ser l. a. misma base de datos ofrecida por NightLion a l. a. venta en el ya desaparecido foro de piratería RaidForums.

Lo que es interesante es cómo Telegram se está volviendo más common como una forma para que los piratas informáticos se comuniquen y compartan información sobre violaciones de datos. Los investigadores de vpnMentor señalan que el uso de encriptación y cierto anonimato de Telegram, combinado con l. a. facilidad de uso, lo convierte en l. a. plataforma perfecta para que los piratas informáticos publiquen filtraciones de datos.

En los datos de MGM Lodge, los investigadores también advirtieron que, aunque l. a. violación tiene ahora dos años, los malos actores aún podrían enviar mensajes de phishing y estafas a los usuarios expuestos a través de SMS.

Foto: Zereshk/Wikimedia Commons

Muestre su apoyo a nuestra misión uniéndose a nuestra comunidad de expertos Dice Membership y Dice Match. Únase a l. a. comunidad que incluye Amazon Internet Products and services y el CEO de Amazon.com, Andy Jassy, ​​el fundador y CEO de Dell Applied sciences, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas más luminarias y expertos.

Pasaporte En Linea