Гигант спортивных ставок BetMGM раскрывает утечку данных и кражу данных клиентов

Гигант спортивных ставок BetMGM раскрывает утечку данных и кражу данных клиентов

24 декабря 2022 г.

В отчетах утверждается, что крупная букмекерская компания BetMGM столкнулась с инцидентом кибербезопасности, в результате которого были украдены данные предположительно более 1,5 миллиона пользователей.

Киберпреступник под псевдонимом «betmgmhacked» зашел на хакерский форум, чтобы разместить рекламу базы данных, содержащей «каждого клиента казино BetMGM по состоянию на ноябрь 2022 года».

База данных, по мнению злоумышленников, содержит конфиденциальные данные о 1 569 310 пользователях. Данные варьируются от клиента к клиенту, но включают в себя имена, контактную информацию (почтовый адрес, адрес электронной почты, номера телефонов и т. д.), даты рождения, номера социального страхования (хешированные), идентификаторы учетных записей и сведения о транзакциях BetMGM. за надежную кампанию по краже личных данных.

Наборы данных Master Casino

«База данных включает всех клиентов казино BetMGM (более 1,5 млн) по состоянию на ноябрь 2022 года из Мичигана, Нью-Джерси, Онтарио, Пенсильвании и Западной Вирджинии. Любой клиент, сделавший ставку в казино, включен в эту базу данных», – говорится в объявлении. читает.

Кроме того, злоумышленники утверждают, что база данных содержит данные о пользователях казино BetMGM в Нью-Джерси и Пенсильвании, а также набор данных Master Casino, содержащий информацию о клиентах из всех штатов США. 

Поскольку объявление было размещено, компания подтвердила его подлинность в опубликованном ранее на этой неделе пресс-релизе, в котором BetMGM сообщила, что инцидент был обнаружен в ноябре 2022 года, но, скорее всего, произошел раньше – скорее всего, в мае.

Подробнее

> Данные клиентов Stolen MGM Resorts выложены в Telegram бесплатно

> DraftKings выявила тысячи учетных записей клиентов, пострадавших от кибератаки

> Познакомьтесь с лучшими брандмауэрами прямо сейчас

«В настоящее время у BetMGM нет доказательств того, что в связи с этой проблемой был получен доступ к паролям клиентов или средствам на счетах», — говорится в пресс-релизе. «Онлайн-операции BetMGM не были скомпрометированы. BetMGM координирует свои действия с правоохранительными органами и предпринимает шаги для дальнейшего повышения своей безопасности».

Компания предупредила своих клиентов, что «нежелательные сообщения» и «подозрительные действия» могут быть ожидается в ближайшие дни и недели.

Нет ни слова о методологии или инструментах, использованных при утечке данных, а также о том, были ли включены какие-либо вредоносные программы или фишинговые страницы.

Через: BleepingComputer


Оригинал